{"id":202588,"date":"2022-07-18T13:19:00","date_gmt":"2022-07-18T10:19:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=202588"},"modified":"2022-03-30T21:59:05","modified_gmt":"2022-03-30T18:59:05","slug":"blad-androida-ktory-pozwala-niektorym-aplikacjom-na-niepoprawny-dostep-do-danych-sledzenia-covid-19","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/blad-androida-ktory-pozwala-niektorym-aplikacjom-na-niepoprawny-dostep-do-danych-sledzenia-covid-19\/","title":{"rendered":"B\u0142\u0105d Androida, kt\u00f3ry pozwala niekt\u00f3rym aplikacjom na niepoprawny dost\u0119p do danych \u015bledzenia COVID-19"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/new-york-usa-july-2-2018-1137339098\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Quietbits\/Shutterstock.com<\/a><\/p>\n<p>Luka <a href=\"https:\/\/www.theverge.com\/2021\/4\/27\/22405425\/android-google-contact-tracing-bug-privacy\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">prywatno\u015bci<\/a> w wersji Androida firmy Apple i aplikacji Google do powiadamiania o nara\u017ceniu na COVID-19 potencjalnie umo\u017cliwi\u0142a innym wst\u0119pnie zainstalowanym aplikacjom dost\u0119p do poufnych danych, w tym je\u015bli u\u017cytkownicy mieli kontakt z osob\u0105 zara\u017con\u0105 COVID. Google pracuje teraz nad wprowadzeniem poprawki.<\/p>\n<p>Firma <a href=\"https:\/\/blog.appcensus.io\/2021\/04\/27\/why-google-should-stop-logging-contact-tracing-data\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">AppCensus<\/a> zajmuj\u0105ca si\u0119 analiz\u0105 prywatno\u015bci po raz pierwszy zauwa\u017cy\u0142a b\u0142\u0105d w lutym i zg\u0142osi\u0142a go do Google. Jednak wed\u0142ug <a href=\"https:\/\/themarkup.org\/privacy\/2021\/04\/27\/google-promised-its-contact-tracing-app-was-completely-private-but-it-wasnt\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">The Markup<\/a> Google nie zaj\u0119\u0142o si\u0119 tym w tamtym czasie. B\u0142\u0105d jest sprzeczny z wieloma obietnicami z\u0142o\u017conymi przez dyrektora generalnego Apple Tima Cooka, dyrektora generalnego Google Sundara Pichaia i kilku urz\u0119dnik\u00f3w zdrowia publicznego, \u017ce dane zebrane z aplikacji do ekspozycji nie b\u0119d\u0105 udost\u0119pniane poza urz\u0105dzeniem danej osoby.<\/p>\n<p>\u201ePoprawka to jednowierszowa rzecz, w kt\u00f3rej usuwasz wiersz, kt\u00f3ry rejestruje poufne informacje w dzienniku systemowym. nie ma to wp\u0142ywu na program, nie zmienia sposobu jego dzia\u0142ania&quot; \u2013 powiedzia\u0142 Joel Reardon, wsp\u00f3\u0142za\u0142o\u017cyciel i kierownik ds. medycyny s\u0105dowej w AppCensus w tym samym wywiadzie dla The Markup. \u201eTo taka oczywista poprawka i by\u0142em tym zaskoczony. nie by\u0142o tak postrzegane&#8221;.<\/p>\n<p>Artyku\u0142 zawiera\u0142 r\u00f3wnie\u017c cytat z rzecznika Google, Jos\u00e9 Casta\u00f1edy, kt\u00f3ry stwierdzi\u0142: \u201eZostali\u015bmy powiadomieni o problemie, w kt\u00f3rym identyfikatory Bluetooth by\u0142y tymczasowo dost\u0119pne dla okre\u015blonych aplikacji na poziomie systemu w celu debugowania, i natychmiast zacz\u0119li\u015bmy wprowadza\u0107 poprawk\u0119, aby rozwi\u0105za\u0107 ten problem&#8221;.<\/p>\n<p><a href=\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-175186-623ef58db8087.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-175186-623ef58db8087.png\" alt=\"B\u0142\u0105d Androida, kt\u00f3ry pozwala niekt\u00f3rym aplikacjom na niepoprawny dost\u0119p do danych \u015bledzenia COVID-19\" ><\/a><\/p>\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/sydney-australia-20200502-hands-holding-mobile-1722465757\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Daria Nipot\/Shutterstock.com<\/a><\/p>\n<p>Aby system powiadamiania o ekspozycji dzia\u0142a\u0142, musi pingowa\u0107 anonimowe sygna\u0142y Bluetooth urz\u0105dze\u0144 z w\u0142\u0105czonym systemem. Nast\u0119pnie, je\u015bli jeden z u\u017cytkownik\u00f3w uzyska pozytywny wynik testu na obecno\u015b\u0107 COVID-19, wsp\u00f3\u0142pracuje z organami ds. zdrowia, aby wys\u0142a\u0107 alert do innych u\u017cytkownik\u00f3w, kt\u00f3rzy weszli w kontakt z t\u0105 osob\u0105, z odpowiednimi sygna\u0142ami zarejestrowanymi w pami\u0119ci telefonu.<\/p>\n<p>Problem polega na tym, \u017ce w telefonach z systemem Android dane dotycz\u0105ce \u015bledzenia um\u00f3w s\u0105 rejestrowane w uprzywilejowanej pami\u0119ci systemowej. Podczas gdy wi\u0119kszo\u015b\u0107 aplikacji i oprogramowania dzia\u0142aj\u0105cego na tych urz\u0105dzeniach nie ma do tego dost\u0119pu, aplikacje, kt\u00f3re s\u0105 preinstalowane przez producent\u00f3w takich jak Google, LG lub Verizon, maj\u0105 specjalne uprawnienia systemowe, kt\u00f3re umo\u017cliwiaj\u0105 im potencjalny dost\u0119p do tych dziennik\u00f3w danych, co czyni je podatnymi na ataki.<\/p>\n<p>AppCensus nie znalaz\u0142 jednak \u017cadnych wskaz\u00f3wek, by jakiekolwiek preinstalowane aplikacje gromadzi\u0142y dane, ani nie stwierdzi\u0142, \u017ce tak jest w przypadku systemu powiadamiania o ekspozycji na iPhone&#8217;y. Dyrektor ds. technologii firmy, Serge Egelmen, podkre\u015bli\u0142 <a href=\"https:\/\/twitter.com\/v0max\/status\/1387016943526244356\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">na Twitterze<\/a>, \u017ce b\u0142\u0105d jest kwesti\u0105 implementacji, a nie win\u0105 systemu powiadamiania o nara\u017ceniu, i \u017ce powinien podwa\u017cy\u0107 zaufanie spo\u0142ecze\u0144stwa do technologii zdrowia publicznego.<\/p>\n<p>przez <a href=\"https:\/\/www.theverge.com\/2021\/4\/27\/22405425\/android-google-contact-tracing-bug-privacy\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">The Verge<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\u0179r\u00f3d\u0142o nagrywania:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Luka prywatno\u015bci w wersji Androida firmy Apple i aplikacji Google do powiadamiania o nara\u017ceniu na COVID-19 potencjalnie umo\u017cliwi\u0142a innym wst\u0119pnie zainstalowanym aplikacjom dost\u0119p do poufnych danych, w tym je\u015bli u\u017cytkownicy mieli kontakt z osob\u0105 zara\u017con\u0105 COVID. Google pracuje teraz nad wprowadzeniem poprawki.<\/p>\n","protected":false},"author":1,"featured_media":175187,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[623,757,738,716,653],"tags":[],"class_list":["post-202588","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aplikacje","category-bezpieczenstwo","category-rozmaity","category-ruchomy","category-zainteresowania"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/202588","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=202588"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/202588\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/175187"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=202588"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=202588"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=202588"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}