Under slutet av våren 2020 lanserade Google och Apple ett gemensamt projekt för att använda smartphones som kontaktspårare för COVID-19. Nu har forskare upptäckt ett fel i Androids implementering av systemet som riskerar att läcka data om användare till förinstallerade appar.
COVID-status i systemloggar
Google och Apples gemensamma system för kontaktspårning lanserades med stora löften om sekretess och säkerhet. Systemet var designat för att vara anonymt, säkert och för att exkludera platsdata om användare. Googles implementering av systemet verkar dock ha en stor brist. Delar av den data som lagras av systemet i Android, loggas i systemgemensamma loggar. Det betyder att systemapplikationer har tillgång till information som bekräftar att en användare varit i närheten av en smittad person. Denna data kan i teorin samlas in av systemapplikationer och skickas vidare till tillverkare.
Felet upptäcktes av AppCensus och meddelades till Google i februari. Google säger att lösningen på felet är ”pågående”, vilket ska ha chockerat forskarna som hittade felet och anser att det är enkelt att lösa.
Ingen bekräftad extern dataläcka
Det finns inget som pekar på att data har läckt till en tredje part. Felet gör att förinstallerade appar med särskilda tillstånd kan samla in data från systemloggar, där information från spårningssystemet inte borde finnas. Felet gör det inte möjligt för appar som installeras av användare att samla systemets känsliga data. AppCensus påpekar dock att till exempel Galaxy A11, inkluderar 89 förinstallerade appar som har de tillstånd som krävs för att läsa systemloggar. Det betyder inte nödvändigtvis att apparna läser in denna data eller att den skickas vidare till något annat företag. Flera tillverkare har dock appar som till exempel inkluderar support-funktioner som har möjlighet att skicka systemloggar till tillverkare. Det skulle vara datainsamling som sannolikt vore helt omedveten från tillverkares sida.
Varken Apple eller Googles system för kontaktspårning har använts av myndigheter i Sverige men används av flera nordiska grannländer och många länder runt om i världen.
Källa: AppCensus via The Verge