マイク・ピーターソン
· 1分で読めます
クレジット: Apple/Google
AppleとGoogleの接触通知システムのAndroid版には、デバイスにプリインストールされているアプリに機密データが漏洩する可能性がある欠陥があると報じられている。
2020年、両社のテクノロジー大手は、新型コロナウイルスの感染拡大を抑制するための共同プロジェクトを発表しました。AppleとGoogleは、このシステムはプライバシーを尊重すると約束していましたが、新たな報道によると、Androidではプライバシーが尊重されない可能性があるようです。
The Markupによると、システムの欠陥により、Android デバイスにプリインストールされているアプリが、ユーザーが COVID-19 の検査で陽性となった人と接触したかどうかなどの機密情報を見ることができる可能性があるという。
問題は、Android端末の特権システムメモリに接触追跡データが保存されている点にあります。通常、このメモリは他のアプリからはアクセスできませんが、メーカーがプリインストールしたアプリは特別な権限を持っているため、これらのログを閲覧できます。しかしながら、この脆弱性を悪用したアプリの存在は確認されていません。
アプリのプライバシー分析会社AppCensusがこの欠陥を発見し、2月にGoogleに報告しました。火曜日現在、この問題はまだ解決されていません。
Googleは、この問題を修正するためのアップデートが現在「進行中」であると述べています。しかし、AppCensusによると、この問題を修正するには、いくつかの「重要でない」コード文字列を削除するだけで済むとのことです。
The MarkupとAppCensusの研究者によると、iPhone版の接触通知システムには同様の脆弱性はない。
