Le problème réside dans un fichier journal sur les appareils Android, où sont stockées des informations sensibles liées au traçage des contacts. Voilà ce que révèle le site technologique The Markup, sur la base notamment d'un blog de chercheurs en confidentialité d'AppCensus. Il est question de données sanitaires potentiellement sensibles, comme de savoir par exemple si le propriétaire a été en contact avec quelqu'un qui s'est avéré par la suite positif au coronavirus. Ces données doivent être anonymes, alors qu'elles ne le sont donc pas vraiment.

Selon le site web, des applis intégrées par défaut dans le système d'exploitation Android peuvent en effet accéder à ce fichier journal. Il est question d'applis préinstallées, lorsqu'on achète l'appareil, comme par exemple l'appli calendrier du fabricant. En tout, il y a des centaines d'applis de ce genre réparties sur divers appareils, qui avaient la possibilité de solliciter des informations du fichier journal.

Pas d'abus

AppCensus déclare avoir évoqué le problème en février déjà, mais Google l'aurait négligé pendant tout un temps. A The Markup, un porte-parole déclare qu'une solution a entre-temps été déployée. Il n'y aurait pas eu d'abus d'informations personnelles via le bug, selon le géant technologique.

Une grande partie des applis 'track and trace' mondiales, déployées l'année dernière à cause de la Covid-19, utilisent une API développée conjointement par Google et Apple. La fonction de traçage tient à jour via Bluetooth si votre smartphone s'est trouvé à proximité d'autres appareils où l'appli est active. Le système est aussi intégré à l'appli Coronalert belge. Le problème ne se manifesterait que sur Android, puisque les chercheurs n'ont pas trouvé de bug similaire dans la version Apple du système.

Le problème réside dans un fichier journal sur les appareils Android, où sont stockées des informations sensibles liées au traçage des contacts. Voilà ce que révèle le site technologique The Markup, sur la base notamment d'un blog de chercheurs en confidentialité d'AppCensus. Il est question de données sanitaires potentiellement sensibles, comme de savoir par exemple si le propriétaire a été en contact avec quelqu'un qui s'est avéré par la suite positif au coronavirus. Ces données doivent être anonymes, alors qu'elles ne le sont donc pas vraiment.Selon le site web, des applis intégrées par défaut dans le système d'exploitation Android peuvent en effet accéder à ce fichier journal. Il est question d'applis préinstallées, lorsqu'on achète l'appareil, comme par exemple l'appli calendrier du fabricant. En tout, il y a des centaines d'applis de ce genre réparties sur divers appareils, qui avaient la possibilité de solliciter des informations du fichier journal.AppCensus déclare avoir évoqué le problème en février déjà, mais Google l'aurait négligé pendant tout un temps. A The Markup, un porte-parole déclare qu'une solution a entre-temps été déployée. Il n'y aurait pas eu d'abus d'informations personnelles via le bug, selon le géant technologique.Une grande partie des applis 'track and trace' mondiales, déployées l'année dernière à cause de la Covid-19, utilisent une API développée conjointement par Google et Apple. La fonction de traçage tient à jour via Bluetooth si votre smartphone s'est trouvé à proximité d'autres appareils où l'appli est active. Le système est aussi intégré à l'appli Coronalert belge. Le problème ne se manifesterait que sur Android, puisque les chercheurs n'ont pas trouvé de bug similaire dans la version Apple du système.