- Aplikace využívá rámec Google Apple Exposure Notification (GAEN)
- Aplikace třetích stran by neměly mít přístup ke kódům aplikací
- Aplikace CoronaMelder nebude dva dny zasílat varování o potenciálních infekcích
Nizozemské ministerstvo zdravotnictví, sociálních věcí a sportu oznámilo, že deaktivuje svou mobilní aplikaci pro sledování kontaktů COVID-19 poté, co bylo zjištěno, že soukromá data uživatelů shromažďovaly jiné programy, které Google ve výchozím nastavení instaluje na telefony Android.
Aplikace CoronaMelder nebude po zjištění úniku dat zasílat varování o potenciálních infekcích dva dny, uvedlo ministerstvo zdravotnictví.
Aplikace používá Google Rámec Apple Exposure Notification (GAEN) - stejně jako mnoho jiných podobných aplikací používaných v celé EU. Funguje pomocí neustále se měnících náhodně generovaných kódů vyměňovaných mezi telefony blízko sebe - a zasílá varování těm, kteří byli v kontaktu s někým, kdo později pozitivně testoval COVID-19.
Aplikace třetích stran by neměly mít přístup k těmto kódům. Ukázalo se však, že tomu tak nebylo u telefonů Android a aplikace nainstalované ve výchozím nastavení byly velmi schopné číst data.
Vláda ve svém prohlášení uvedla, že jde o „porušení dočasného zákona o žádosti o oznámení [pro] COVID-19“. Porušení bylo poprvé objeveno sítí eHealth v celé EU a oznámeno Nizozemsku 22. dubna. Krátce poté bylo zahájeno vyšetřování, které přimělo ministra zdravotnictví Huga de Jongeho k dočasnému pozastavení aplikace, přestože Google „naznačil“, že opravil problém.
Vláda však nepřijímá žádné šance, a poté, co povolí obnovení fungování aplikace, se rozhodla zajistit, aby byl problém vyřešen. Využije tyto dva dny k tomu, aby „prozkoumala, zda Google únik skutečně napravil,“ uvádí se v prohlášení ministerstva.
Podle Google problém spočíval v „náhodných identifikátorech Bluetooth používaných rámcem oznámení expozice“, které byly „dočasně přístupné omezenému počtu předinstalovaných aplikací“. Rovněž uvedla, že údaje poskytnuté identifikátory „samy o sobě nemají pro špatné aktéry žádnou praktickou hodnotu“, a dodal, že vývojáři aplikací třetích stran pravděpodobně nevěděli, že data jsou k dispozici.
Google také slíbil, že oprava bude „k dispozici všem uživatelům Androidu v nadcházejících dnech“. Nizozemskou aplikaci si podle jejího webu stáhlo k 4,810,591. dubnu 27 XNUMX lidí.
CO SI Z TOHOTO ČLÁNKU ODVĚTŘIT:
- The app uses the Google Apple Exposure Notification (GAEN) frameworkThird-party apps are not supposed to have access to app codesCoronaMelder app will not send warnings about potential infections for two day.
- The government is not taking any chances, though, opting to make sure the issue is solved before allowing the app to resume functioning.
- ’ It also said that the data provided by the identifiers ‘on their own have no practical value to bad actors,’ adding that the third-party apps' developers were likely unaware the data was available.