Android

COVID-19: Falha do Android pode ter revelado dados dos utilizadores das apps de rastreio

9 Comentários

Foi há cerca de 1 ano que a Google e Apple desenvolveram e apresentaram um sistema de notificações de exposição à COVID-19. Presente nos sistemas operativos móveis tem vindo a ajudar os programadores a criar as suas apps dedicadas a detetar contágios.

Este sistema tem evoluído ao longo dos meses, com melhorias vindas destas duas gigantes. No entanto, foi revelado que existe uma falha grave na versão que está no Android e que pode permitir o acesso a dados dos utilizadores.

Android Google CVID-19 dados falha

O sucesso das apps de rastreio da COVID-19 tem sido muito reduzido. O que tem vindo a acontecer é que os utilizadores acabam por não instalar tais propostas ou não simplesmente não alimentam os sistemas com as suas informações. Há ainda problemas na emissão dos códigos a colocar nas apps.

A piorar este cenário surgiu agora a informação de que existe uma falha grave na versão Android da API desenvolvida. Esta permite que algumas apps, não autorizadas, tenham acesso à informação gerada ou recebida, através dos logs. É possível, em alguns casos saber se o utilizador esteve próximo de alguém infetado.

Android Google CVID-19 dados falha

Ao tornar os identificadores Bluetooth acessíveis temporariamente, os dados da COVID-19 ficam assim acessíveis e visíveis. Desta forma, qualquer app com as permissões mais elevadas consegue aceder aos dados e deixar os utilizadores vulneráveis e expostos.

Esta falha foi descoberta pela empresa de análise de segurança AppCensus e prontamente reportada à Google, em fevereiro. A criadora do Android não conseguiu até agora resolver este problema, estando a trabalhar na sua solução com urgência.

Android Google CVID-19 dados falha

Há dois fatores positivos neste problema que o torna menos grave. Apenas as apps pré-instaladas nos Android pelos fabricantes, consideradas seguras, podem ter acesso aos dados, devido às suas permissões. Ao mesmo tempo, não há indícios de que esta falha tenha sido explorada ativamente.

Não existe ainda uma data para a chegada da solução a este problema, mas a Google tenta ativamente resolvê-lo. Espera-se que propague rapidamente a solução pelos smartphones, impedindo que esta falha seja explorada e os dados da COVID-19 sejam recolhidos.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android Covid-19 dados falha Google

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Censos 2021: Estarão os nossos dados seguros? INE diz que sim
Artigo anterior

Censos 2021: Estarão os nossos dados seguros? INE diz que sim
Nvidia pode anunciar a sua GeForce RTX 3080 Ti a 18 de maio
Próximo artigo

Nvidia pode anunciar a sua GeForce RTX 3080 Ti a 18 de maio
PUB

Comentários

9

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Pedro
    Pedro

    “Ao mesmo tempo, não há indícios de que esta falha tenha sido explorada ativamente.”
    Mas agora que já toda a gente sabe que existe, vai começar a haver…

    Responder
  2. Avatar de Fulano e Cicrano
    Fulano e Cicrano

    É impressionante em tudo onde Android esteja presente há sempre falhas de segurança é um buraco só fosga-se.

    Responder
    1. Avatar de Filipe C
      Filipe C

      O mais impressionante é que qualquer software pode ter falhas de segurança, seja de que empresa for 🙂 mas para se corrigir falhas têm de se descobrir. Até lá é um sweet spot para atacantes e por isso as falhas do android por norma tendem a ser problemas de semanas ou meses, mas por exemplo no iOS quando ha noticias disso, sao falhas que existiram durante varias geraçoes do iOS e portanto durante anos puderam ser exploradas sem ng saber.

      Responder
      1. Avatar de Vítor M.
        Vítor M.

        De facto pode acontecer em todos, mas realmente o Android tem uma tendência natural para mais falhas de segurança e mais malware (muito mais). Ao longo dos anos também se tornou mais interessante de atacar porque tem mais utilizadores que usam aplicações fora da Store, logo, mais simples de comprometer. No iOS realmente também acontecem, mas muito mais raros e a Apple atua mais rápido que a Google, também por ter maior controlo no seu SO.

        Responder
      2. Avatar de Fulano e Cicrano
        Fulano e Cicrano

        Se perguntar as pessoas mesmo as que usam Android e que não são fanáticas, elas na sua cabeça sabem que iOS é sinónimo de segurança e Android de telefones baratos. E telefones barato é o caminho para burlas como se vê todos os dias e aqui está mais um exemplo.

        Responder
    2. Avatar de Filipe
      Filipe

      É impressionante em tudo onde Ios esteja presente, também há sempre falhas de segurança, mas há quem seja pago para não as expôr publicamente. Em caso contrário, a Apple provavelmente não estaria “viva” hoje.

      Acorda. Todos os sistemas têm falhas. Simplesmente os que têm mais utilizadores têm sempre gente desmiolada que em vez de reportar a falha à marca para corrigir, reporta ao mundo para que seja explorada livremente.

      Responder
      1. Avatar de Sardinha Enlatada
        Sardinha Enlatada

        Na microsoft nao faz grande diferenca para ser reportada a marca ou ao mundo. Eles so corrigem quando bem entendem.

        Responder
  3. Avatar de Paulo
    Paulo

    “Há dois fatores positivos neste problema que o torna menos grave. Apenas as apps pré-instaladas nos Android pelos fabricantes, consideradas seguras, podem ter acesso aos dados, devido às suas permissões.”. E aqueles que trazem o Facebook instalado?

    Responder
    1. Avatar de xtremis
      xtremis

      O facebook é uma aplicação fidedigna e idónea, claro 😉 /s

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.