Apple Google Exposure Notification在Android上存在隐私漏洞

要闻 2021-04-28 14:47:12

据报道,Apple和Google Exposure Notification系统的Android版本存在一个漏洞,该漏洞可能会将敏感数据泄漏到设备的预装应用程序中。

早在2020年,这两家技术巨头就宣布了合作项目,以帮助减轻的传播。尽管苹果和谷歌曾承诺该系统将尊重隐私,但一份新报告显示,Android可能并非如此。

根据The Markup的说法,系统中的漏洞可能使预装在Android设备上的应用程序看到敏感信息,例如,如果用户正在与另一个对测试呈阳性的人系在一起。

问题在于合同跟踪数据存储在Android设备上的特权系统内存中。尽管其他应用程序通常无法访问该内存,但由于特殊特权,制造商预装的应用程序可以查看那些日志。但是,没有迹象表明有任何应用程序滥用了该漏洞。应用程序隐私分析公司AppCensus发现了该漏洞,并于2月将其报告给Google。截至周二,该问题尚未解决。

谷歌表示,解决该问题的更新目前正在“进行中”。但是,根据AppCensus的说法,解决此问题仅需要删除一些“不必要的”代码字符串。

根据The Markup和AppCensus的研究人员的说法,iPhone版本的曝光通知系统没有任何类似的漏洞。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢