{"id":202570,"date":"2022-07-18T13:15:00","date_gmt":"2022-07-18T10:15:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=202570"},"modified":"2022-03-30T21:56:45","modified_gmt":"2022-03-30T18:56:45","slug":"un-bug-di-android-consente-ad-alcune-app-di-accedere-in-modo-improprio-ai-dati-di-tracciamento-covid-19","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/un-bug-di-android-consente-ad-alcune-app-di-accedere-in-modo-improprio-ai-dati-di-tracciamento-covid-19\/","title":{"rendered":"Un bug di Android consente ad alcune app di accedere in modo improprio ai dati di tracciamento COVID-19"},"content":{"rendered":"

quietbits\/Shutterstock.com<\/a><\/p>\n

Un difetto di privacy<\/a> nella versione Android di Apple e l’app di notifica dell’esposizione al COVID-19 di Google ha potenzialmente consentito ad altre app preinstallate di vedere dati sensibili, anche se gli utenti hanno avuto contatti con una persona positiva al COVID. Google sta ora lavorando per implementare una soluzione.<\/p>\n

La societ\u00e0 di analisi della privacy AppCensus<\/a> ha notato il bug per la prima volta a febbraio e l’ha segnalato a Google. Tuttavia, secondo The Markup<\/a>, Google non \u00e8 riuscito a risolverlo in quel momento. Il bug va contro le molteplici promesse fatte dal CEO di Apple Tim Cook, dal CEO di Google Sundar Pichai e da diversi funzionari della sanit\u00e0 pubblica che i dati raccolti dall’app di esposizione non sarebbero stati condivisi oltre il dispositivo di un individuo.<\/p>\n

“La soluzione \u00e8 una cosa su una riga in cui si rimuove una riga che registra informazioni riservate nel registro di sistema. non ha alcun impatto sul programma, non cambia il modo in cui funziona", ha affermato Joel Reardon, co-fondatore e responsabile forense di AppCensus nella stessa intervista con The Markup. "\u00c8 una soluzione cos\u00ec ovvia e sono rimasto sbalordito dal fatto che non \u00e8 stato visto cos\u00ec.<\/p>\n

L’articolo condivideva anche una citazione del portavoce di Google Jos\u00e9 Casta\u00f1eda, che affermava: "Siamo stati informati di un problema per cui gli identificatori Bluetooth erano temporaneamente accessibili a specifiche applicazioni a livello di sistema per scopi di debug e abbiamo immediatamente iniziato a implementare una soluzione per risolverlo".<\/p>\n

\"Un<\/a><\/p>\n

Daria Nipot\/Shutterstock.com<\/a><\/p>\n

Affinch\u00e9 il sistema di notifica dell’esposizione funzioni, \u00e8 necessario eseguire il ping dei segnali Bluetooth anonimi dei dispositivi con il sistema attivato. Quindi, nel caso in cui uno degli utenti risulti positivo al COVID-19, collabora con le autorit\u00e0 sanitarie per inviare un avviso ad altri utenti che sono entrati in contatto con quella persona con segnali corrispondenti registrati nella memoria del telefono.<\/p>\n

Il problema \u00e8 che, sui telefoni Android, i dati di tracciamento dei contratti vengono registrati nella memoria di sistema privilegiata. Sebbene la maggior parte delle app e del software in esecuzione su questi dispositivi non abbia accesso a questo, le app preinstallate da produttori come Google, LG o Verizon dispongono di privilegi di sistema speciali che consentono loro di accedere potenzialmente a questi registri di dati, rendendoli vulnerabili.<\/p>\n

Tuttavia, AppCensus non ha trovato indicazioni che eventuali app preinstallate abbiano raccolto dati, n\u00e9 ha riscontrato che questo fosse il caso del sistema di notifica dell’esposizione su iPhone. Il Chief Technology Officer dell’azienda, Serge Egelmen, ha sottolineato su Twitter<\/a> che il bug \u00e8 un problema di implementazione e non una colpa del sistema di notifica dell’esposizione e che dovrebbe danneggiare la fiducia del pubblico nelle tecnologie della salute pubblica.<\/p>\n

tramite The Verge<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Un difetto di privacy nella versione Android di Apple e l’app di notifica dell’esposizione al COVID-19 di Google ha potenzialmente consentito ad altre app preinstallate di vedere dati sensibili, anche se gli utenti hanno avuto contatti con una persona positiva al COVID. Google sta ora lavorando per implementare una soluzione.<\/p>\n","protected":false},"author":1,"featured_media":175187,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[622,652,737,715,756],"tags":[],"class_list":["post-202570","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-applicazioni","category-hobby","category-misto","category-mobile-3","category-sicurezza"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/202570","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=202570"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/202570\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/175187"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=202570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=202570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=202570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}