{"id":196565,"date":"2022-07-18T13:09:00","date_gmt":"2022-07-18T10:09:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=196565"},"modified":"2022-03-30T09:39:14","modified_gmt":"2022-03-30T06:39:14","slug":"un-bogue-android-permet-a-certaines-applications-dacceder-de-maniere-incorrecte-aux-donnees-de-tracage-covid-19","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/un-bogue-android-permet-a-certaines-applications-dacceder-de-maniere-incorrecte-aux-donnees-de-tracage-covid-19\/","title":{"rendered":"Un bogue Android permet \u00e0 certaines applications d’acc\u00e9der de mani\u00e8re incorrecte aux donn\u00e9es de tra\u00e7age COVID-19"},"content":{"rendered":"\n

Quietbits\/Shutterstock.com<\/a><\/p>\n

Une faille de confidentialit\u00e9<\/a> dans la version Android d’Apple et de l’application de notification d’exposition au COVID-19 de Google a potentiellement permis \u00e0 d’autres applications pr\u00e9install\u00e9es de voir des donn\u00e9es sensibles, y compris si les utilisateurs avaient \u00e9t\u00e9 en contact avec une personne positive au COVID. Google travaille actuellement sur le d\u00e9ploiement d’un correctif.<\/p>\n

La soci\u00e9t\u00e9 d’analyse de confidentialit\u00e9 AppCensus<\/a> a remarqu\u00e9 le bogue pour la premi\u00e8re fois en f\u00e9vrier et l’a signal\u00e9 \u00e0 Google. Cependant, selon The Markup<\/a>, Google n’a pas r\u00e9ussi \u00e0 le r\u00e9soudre \u00e0 l’\u00e9poque. Le bogue va \u00e0 l’encontre de plusieurs promesses faites par le PDG d’Apple Tim Cook, le PDG de Google Sundar Pichai et plusieurs responsables de la sant\u00e9 publique selon lesquelles les donn\u00e9es collect\u00e9es \u00e0 partir de l’application d’exposition ne seraient pas partag\u00e9es au-del\u00e0 de l’appareil d’un individu.<\/p>\n

"Le correctif est une chose d’une ligne o\u00f9 vous supprimez une ligne qui enregistre des informations sensibles dans le journal syst\u00e8me. cela n’a pas d’impact sur le programme, cela ne change pas son fonctionnement \u00bb, a d\u00e9clar\u00e9 Joel Reardon, co-fondateur et responsable de la criminalistique d’AppCensus dans la m\u00eame interview avec The Markup. \u00abC’est une solution tellement \u00e9vidente, et j’ai \u00e9t\u00e9 sid\u00e9r\u00e9 que ce n’\u00e9tait pas vu comme \u00e7a.<\/p>\n

L’article a \u00e9galement partag\u00e9 une citation du porte-parole de Google, Jos\u00e9 Casta\u00f1eda, qui a d\u00e9clar\u00e9: \u00abNous avons \u00e9t\u00e9 inform\u00e9s d’un probl\u00e8me o\u00f9 les identifiants Bluetooth \u00e9taient temporairement accessibles \u00e0 des applications sp\u00e9cifiques au niveau du syst\u00e8me \u00e0 des fins de d\u00e9bogage, et nous avons imm\u00e9diatement commenc\u00e9 \u00e0 d\u00e9ployer un correctif pour r\u00e9soudre ce probl\u00e8me.<\/p>\n

\"Un<\/a><\/p>\n

Daria Nipot\/Shutterstock.com<\/a><\/p>\n

Pour que le syst\u00e8me de notification d’exposition fonctionne, il doit cingler les signaux Bluetooth anonymis\u00e9s des appareils avec le syst\u00e8me activ\u00e9. Ensuite, dans le cas o\u00f9 l’un des utilisateurs teste positif pour COVID-19, il travaille avec les autorit\u00e9s sanitaires pour envoyer une alerte aux autres utilisateurs qui sont entr\u00e9s en contact avec cette personne avec des signaux correspondants qui sont enregistr\u00e9s dans la m\u00e9moire du t\u00e9l\u00e9phone.<\/p>\n

Le probl\u00e8me est que, sur les t\u00e9l\u00e9phones Android, les donn\u00e9es de suivi des contrats sont enregistr\u00e9es dans la m\u00e9moire syst\u00e8me privil\u00e9gi\u00e9e. Bien que la plupart des applications et des logiciels ex\u00e9cut\u00e9s sur ces appareils n’y aient pas acc\u00e8s, les applications pr\u00e9install\u00e9es par des fabricants tels que Google, LG ou Verizon disposent de privil\u00e8ges syst\u00e8me sp\u00e9ciaux qui leur permettent d’acc\u00e9der potentiellement \u00e0 ces journaux de donn\u00e9es, ce qui les rend vuln\u00e9rables.<\/p>\n

Cependant, AppCensus n’a trouv\u00e9 aucune indication que des applications pr\u00e9install\u00e9es aient collect\u00e9 des donn\u00e9es, et cela n’a pas non plus \u00e9t\u00e9 le cas avec le syst\u00e8me de notification d’exposition sur les iPhones. Le directeur de la technologie de l’entreprise, Serge Egelmen, a soulign\u00e9 sur Twitter<\/a> que le bogue est un probl\u00e8me de mise en \u0153uvre et non la faute du syst\u00e8me de notification d’exposition et qu’il devrait nuire \u00e0 la confiance du public dans les technologies de sant\u00e9 publique.<\/p>\n

via le bord<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Une faille de confidentialit\u00e9 dans la version Android d’Apple et de l’application de notification d’exposition au COVID-19 de Google a potentiellement permis \u00e0 d’autres applications pr\u00e9install\u00e9es de voir des donn\u00e9es sensibles, y compris si les utilisateurs avaient \u00e9t\u00e9 en contact avec une personne positive au COVID. Google travaille actuellement sur le d\u00e9ploiement d’un correctif.<\/p>\n","protected":false},"author":1,"featured_media":175187,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[619,734,712,649,753],"tags":[],"class_list":["post-196565","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-applications","category-divers","category-mobile","category-passe-temps","category-securite"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/196565","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=196565"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/196565\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/175187"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=196565"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=196565"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=196565"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}