Saltar al contenido
Blog Tecnología

Android y Covid-19: las aplicaciones pueden acceder a datos confidenciales

abril 27, 2021

Existe un error bastante perturbador en Android relacionado con el rastreo de contactos y, por lo tanto, Covid-19. Las aplicaciones tienen acceso a los datos cuando no deberían. Esto incluye información si una persona ha estado cerca de una persona que dio positivo en la prueba.

Las aplicaciones de Android y Covid-19 pueden acceder a datos confidenciales

Un error molesto en Android relacionado con Covid-19 y aplicaciones

Se trata de la API común de Apple y Google para el seguimiento de contactos. Pero el error solo existe en Android y no en iOS. En Android, los datos relacionados con el rastreo se guardan en la memoria del sistema privilegiado, donde es inaccesible para la mayoría de las aplicaciones. Pero las aplicaciones preinstaladas por los fabricantes obtienen privilegios de sistema especiales que les permiten acceder a esos datos, poniendo en riesgo la información confidencial.

AppCensus, una empresa de análisis de privacidad, alertado Google en febrero de este error en Android relacionado con la API para Covid-19. Pero Google no reaccionó inicialmente. La empresa se despierta hoy y anuncia que se está implementando una solución:

Nos enteramos de un problema en el que las credenciales de Bluetooth eran accesibles temporalmente para aplicaciones específicas de nivel de sistema con fines de depuración, e inmediatamente comenzamos a implementar una solución para resolver este problema.

El sistema de notificación de exposición funciona enviando señales Bluetooth anónimas entre el teléfono de un usuario y otros teléfonos para los que el sistema está activado. Luego, si una persona que usa la aplicación da positivo por Covid-19, puede comunicarse con las autoridades de salud para enviar una alerta a todos los teléfonos cuyas señales correspondientes están almacenadas en la memoria del teléfono.

Un problema fácil de corregir

Según Joel Reardon, cofundador de AppCensus, corregir el error es simple, ya que basta con eliminar algunas líneas de código que se consideran no esenciales. “Esta es una solución tan obvia y me sorprendió que no se viera como tal”, el dijo El marcado.

¿Deberíamos preocuparnos por este error en Android relacionado con Covid-19? Tal como está, no hay evidencia de que una aplicación haya accedido a los datos. Y las aplicaciones preinstaladas no suelen ser las que aprovechan las lagunas para hacer daño. A pesar de todo, es un problema importante.