Хотя она и не масштабировалась так, как действительно нужно было, отслеживание контактов было очень важным, поскольку технологии использовались для борьбы с распространением COVID-19. Однако проблема на стороне Android в API отслеживания контактов Google/Apple COVID-19 могла позволить другим приложениям получить доступ к журналам, хранящимся на вашем устройстве.
Конфиденциальность, что вполне понятно, была важным приоритетом для API отслеживания контактов, совместно разработанных Google и Apple в 2020 году, которые широко использовались в приложениях органов здравоохранения позднее в том же году. Для этого все данные были анонимизированы и хранились только на вашем устройстве, и доступ к ним осуществлялся только при сравнении с положительными отчетами о вирусе.
Отчет аналитической фирмы по конфиденциальности AppCensus (через The Verge) выявил, однако, продолжающуюся проблему с реализацией API отслеживания контактов COVID на Android. По крайней мере, с февраля этого года некоторые приложения, которым не нужен был доступ к журналам отслеживания контактов, могли получить к ним доступ. Как бы страшно это ни звучало, есть две причины не паниковать. Во-первых, нет никаких доказательств того, что эти данные были доступны приложениям, кроме тех, которые используют API COVID. Во-вторых, единственные приложения, которые вообще могут получить доступ к данным, — это приложения, предустановленные на устройстве, которые, как правило, считаются безопасными от подобных атак. Тем не менее, это лазейка, которую необходимо исправить.
Google обязалась выпустить исправление для этой проблемы, заявив, что работа «продолжается». Представитель сказал:
Нам стало известно о проблеме, из-за которой идентификаторы Bluetooth были временно доступны определенным системным приложениям в отладочных целях, и мы немедленно начали развертывание исправления для ее устранения.
В беседе с The Markup соучредитель AppCensus Джоэл Рирдон сказал, что исправление этой проблемы так же просто, как удаление «нескольких несущественных строк кода», и что он был «ошарашен тем, что Google не увидел» такого «очевидного исправления».
Больше о COVID-19:
- YouTube запускает онлайн- и телевизионные социальные информационные кампании о вакцине против COVID-19, ориентированные на американцев в возрасте 18-34 лет
- Google Поиск будет отображать новости и актуальную информацию о вакцинах против COVID-19
- Yelp показывает отчеты пользователей о местах, не соблюдающих правила COVID-19; Google тоже должен