La aplicación de rastreo de contactos COVID de Google puede haber filtrado datos

La aplicación de rastreo de contactos COVID de Google puede haber filtrado datos

La aplicación de rastreo de contactos COVID de Google puede haber filtrado datos

Algo que Google y otras compañías tecnológicas gigantes impulsaron fuertemente durante la pandemia de COVID-19 fue una aplicación que podría atraer contactos para ayudar a advertir a aquellos que pueden haber estado expuestos al virus. Cuando se presentó la aplicación, Google prometió que era completamente privada, pero los investigadores ahora han descubierto que, después de todo, no era tan privada como Google nos hizo creer. Según los investigadores, cientos de aplicaciones preinstaladas en teléfonos inteligentes y otros dispositivos podrían acceder a un registro que se encuentra en dispositivos Android donde se almacena información confidencial de rastreo de contactos.

Los investigadores dicen que Google aseguró a los usuarios que los datos generados con sus aplicaciones, incluidos los movimientos de las personas, con quién pudieron haber entrado en contacto y si informaron haber dado positivo por COVID-19, se anonimizaron y no se compartirían con nadie más que con agencias de salud. Desde que las aplicaciones estuvieron disponibles, millones de personas en todo el mundo las han descargado.

Resulta que las aplicaciones no son tan seguras o privadas como Apple y Google te harían creer, particularmente en la versión de Android. En la versión de Android, los investigadores de la firma de análisis de privacidad AppCensus descubrieron una falla de privacidad. La compañía de análisis alertó a Google sobre el problema en febrero de este año, pero dijo que Google no lo solucionó.

Cuando se descubrió la falla, AppCensus estaba probando el sistema como parte de un contrato con el Departamento de Seguridad Nacional. La compañía tiene claro que no se encontraron problemas de privacidad con la versión para iPhone del marco de seguimiento de contactos. A muchos les molestará que Google no haya solucionado el problema en su aplicación de Android porque, según los investigadores, es una cosa de una sola línea que requiere que los programadores eliminen la línea que registra información confidencial en el registro del sistema.

Dicen que el cambio no afectaría el programa ni cambiaría su funcionamiento, lo que lo convierte en una “solución obvia”. Google dice que fueron notificados de un problema en el que los identificadores de Bluetooth eran accesibles temporalmente para aplicaciones específicas de nivel de sistema con fines de depuración y comenzaron a implementarse “inmediatamente”. Cuando se le preguntó directamente si se había reparado el problema de seguridad, un portavoz de Google le dijo a The Markup que el lanzamiento de una actualización para los dispositivos Android comenzó hace varias semanas y estaría completo “en los próximos días”.

0 0 votes
Puntuación de la entrada
Subscribe
Notify of
0 Comentarios
Inline Feedbacks
View all comments
A %d blogueros les gusta esto: