Google Mengabaikan Privasi Aplikasi Pelacakan Kontak Android - Anontekno

Google Mengabaikan Privasi Aplikasi Pelacakan Kontak Android

contact google

Ketika dunia menjadi lumpuh selama pandemi COVID-19 lebih dari setahun yang lalu, dunia teknologi melompat untuk membantu. Google dan Apple masing-masing mengembangkan aplikasi pelacakan kontak yang dimaksudkan untuk memperingatkan Kamu tentang kemungkinan kontak COVID-19, menjanKalaun privasi. Meskipun tampaknya Apple menepati janjinya, para peneliti telah menemukan kelemahan privasi di aplikasi pelacakan kontak Android.

Cacat Privasi Aplikasi Pelacak Kontak Ditemukan

Ide di balik kedua aplikasi pelacakan kontak adalah bahwa mereka akan menggunakan data lokasi Kamu untuk memperingatkan Kamu Kalau Kamu berhubungan dengan seseorang dengan kasus COVID yang diketahui.

Aplikasi pelacakan kontak Android dan Apple telah diunduh oleh jutaan pengguna secara internasional. Masing-masing negara dan negara bagian memiliki versi aplikasi mereka sendiri.

Aplikasi Pelacakan Kontak Android

Peneliti AppCensus menguji aplikasi melalui kontrak dengan Departemen Keamanan Dalam Negeri AS. Meskipun menemukan kesalahan privasi di aplikasi pelacakan kontak Android , AppCensus mengatakan Google mengabaikannya ketika masalah tersebut muncul pada bulan Februari tahun ini.

“Perbaikan ini adalah hal satu baris di mana Kamu menghapus baris yang mencatat informasi sensitif ke log sistem. Itu tidak memengaruhi program; itu tidak mengubah cara kerjanya, ”kata salah satu pendiri dan pimpinan forensik AppCensus, Joel Reardon. “Ini perbaikan yang jelas, dan saya terperangah karena tidak terlihat seperti itu.”

Google, bagaimanapun, membela tindakannya. “Kami diberi tahu tentang masalah saat pengenal Bluetooth dapat diakses sementara untuk aplikasi tingkat sistem tertentu untuk tujuan debugging, dan kami segera mulai meluncurkan perbaikan untuk mengatasi hal ini,” klaim juru bicara Google José Castañeda dalam pernyataan yang dikirim melalui email.

Android Contact Tracing Virus

App Census berlipat gKamu, karena salah satu pendiri dan CTO Serge Egelman mengatakan Google berulang kali mengabaikan kekhawatiran yang menjadi perhatiannya. Namun, Castañeda, juga melipatgKamukannya, mengatakan “peluncuran pembaruan ini ke perangkat Android dimulai beberapa minggu yang lalu dan akan selesai dalam beberapa hari mendatang”.

Mengapa Ini Dianggap sebagai Cacat Privasi

Reardon menjelaskan masalah dengan aplikasi pelacakan kontak Android dianggap sebagai cacat privasi karena aplikasi prainstal memiliki akses ke informasi sensitif yang dikumpulkan oleh aplikasi pelacakan kontrak dan disimpan di log sistem.

Aplikasi pelacakan kontrak menukar sinyal Bluetooth anonim dengan perangkat lain dengan aplikasi. T meningkatkan privasi, sinyal diubah setiap 15 menit, dan kunci yang membuat sinyal diganti setiap 24 jam.

Sinyal disimpan dalam log sistem yang juga dapat diakses oleh aplikasi prainstal. Log tersebut dapat berisi nama perangkat, alamat MAC, dan ID iklan yang dikumpulkan dari aplikasi lain.

Deteksi Pelacakan Kontak Android

“Apa yang dikatakan Google adalah bahwa log ini tidak pernah meninggalkan perangkat,” kata Reardon. “Mereka tidak dapat membuat klaim itu – mereka tidak tahu apakah ada dari aplikasi ini yang mengumpulkan log sistem.”

Reardon telah menghubungi Google setelah kesalahan privasi ditemukan di aplikasi pelacakan kontak Android untuk melaporkannya ke program bug bounty Google. Dia menerima email kembali yang menyatakan bahwa kesalahan privasi tidak cukup bagi AppCensus untuk menerima pembayaran.

Namun, sepertinya agak keji. Pengguna yang khawatir tentang keamanan fisik mereka akan menghadapi kemungkinan hilangnya keamanan data. Mudah-mudahan, Google benar-benar sedang mengerjakan ini – pengguna tidak perlu membuat pilihan seperti itu.