0
Publicado el 29 Abril, 2021 por Redacción Digital en Tecnología
 
 

Fallo en herramienta de Google y Apple expone datos confidenciales de usuarios

Se trata de la información que indica si el usuario ha estado en contacto con una persona que ha dado positivo por COVID-19.
Google y Apple

Exposure Notifications, la herramienta de Google y Apple que permite trazar los contactos con personas contagiadas de COVID-19 sufrió fallo. Foto: computerhoy.com

La versión de Android de Exposure Notifications, la herramienta de Google y Apple que permite trazar los contactos con personas contagiadas de COVID-19, tiene un fallo que permite a algunas ‘apps’ preinstaladas acceder a los datos del usuario. Google promete resolver el problema en el futuro próximo.

Se trata de la información que indica si el usuario ha estado en contacto con una persona que ha dado positivo por COVID-19. De esta manera, el fallo va en contra de las promesas de los directores ejecutivos de Google y Apple, Sundar Pichai y Tim Cook, quienes aseguraron que los datos confidenciales no se podrían compartir fuera de los dispositivos.

El portal especializado AppCensus descubrió el fallo en febrero, durante una prueba del sistema que se llevó a cabo como parte de un proyecto conjunto con el Departamento de Seguridad Nacional de EEUU. Reportó el error, pero Google no lo resolvió en aquel entonces.

El cofundador de AppCensus, Joel Reardon, explica que sería muy fácil solucionarlo: solo es necesario eliminar varias líneas de código no esenciales, algo que “no influiría en cómo funciona la app”. Cabe señalar que la versión de la aplicación para iOS no tiene este fallo.

El portavoz de Google, José Castañeda, declaró en un comentario para el portal The Markup que los ingenieros de la empresa ya están trabajando en un parche para resolver el problema. Se espera que en los próximos días todos los dispositivos Android reciban esta importante actualización.

La herramienta hace ping de señales codificadas de Bluetooth entre el smartphone del usuario y otros dispositivos que tienen activado dicho sistema. Luego, si un usuario da positivo por COVID-19, puede solicitar a las autoridades sanitarias que envíen una notificación a los dispositivos en su área. Las señales se cambian cada 15 minutos para que sea más difícil identificar a una persona contagiada y se guardan en los registros del sistema.

Si bien en los celulares Android, las señales se guardan en una parte de la memoria normalmente cerrada para otras aplicaciones, más de 400 apps preinstaladas pueden acceder a estos datos en el caso de un fallo o para fines analíticos, si bien no se sabe si alguna de ellas los recolecta.

El director de tecnología de AppCensus, Serge Egelman, declaró en un comunicado que “la lección aquí” es que “los sistemas siempre tendrán vulnerabilidades, pero es por el bien de todos que trabajemos juntos para resolver este problema”.

(Sputnik)

Un fallo en una ‘app’ de Google y Apple expone datos confidenciales de los usuarios


Redacción Digital

 
Redacción Digital