Under slutet av våren 2020 lanserade Google och Apple ett gemensamt projekt för att använda smartphones som kontaktspårare för COVID-19. Nu har forskare upptäckt ett fel i Androids implementering av systemet som riskerar att läcka data om användare till förinstallerade appar.

COVID-status i systemloggar

Google och Apples gemensamma system för kontaktspårning lanserades med stora löften om sekretess och säkerhet. Systemet var designat för att vara anonymt, säkert och för att exkludera platsdata om användare. Googles implementering av systemet verkar dock ha en stor brist. Delar av den data som lagras av systemet i Android, loggas i systemgemensamma loggar. Det betyder att systemapplikationer har tillgång till information som bekräftar att en användare varit i närheten av en smittad person. Denna data kan i teorin samlas in av systemapplikationer och skickas vidare till tillverkare.

Felet upptäcktes av AppCensus och meddelades till Google i februari. Google säger att lösningen på felet är ”pågående”, vilket ska ha chockerat forskarna som hittade felet och anser att det är enkelt att lösa.

COVID för Android
Förklaring av Apple och Googles system.

Ingen bekräftad extern dataläcka

Det finns inget som pekar på att data har läckt till en tredje part. Felet gör att förinstallerade appar med särskilda tillstånd kan samla in data från systemloggar, där information från spårningssystemet inte borde finnas. Felet gör det inte möjligt för appar som installeras av användare att samla systemets känsliga data. AppCensus påpekar dock att till exempel Galaxy A11, inkluderar 89 förinstallerade appar som har de tillstånd som krävs för att läsa systemloggar. Det betyder inte nödvändigtvis att apparna läser in denna data eller att den skickas vidare till något annat företag. Flera tillverkare har dock appar som till exempel inkluderar support-funktioner som har möjlighet att skicka systemloggar till tillverkare. Det skulle vara datainsamling som sannolikt vore helt omedveten från tillverkares sida.

Varken Apple eller Googles system för kontaktspårning har använts av myndigheter i Sverige men används av flera nordiska grannländer och många länder runt om i världen.

Källa: AppCensus via The Verge

På Surfa.se jobbar vi utifrån konsumentjournalistiska principer för att ta reda på sanningen. Vi skriver utförliga artiklar och tester och tummar inte på kvalitet eller opartiskhet. Läs mer om hur vi jobbar för god journalistik här.
Joel är chefredaktör på Surfa och smartphoneexpert med många års erfarenhet av konsumentjournalistik. Epost: joel@surfa.se.

LÄMNA ETT SVAR

Please enter your comment!
Please enter your name here

16 − tre =