COVID-19: Falha do Android pode ter revelado dados dos utilizadores das apps de rastreio

28 Abr 2021 · Android 9 Comentários

Foi há cerca de 1 ano que a Google e Apple desenvolveram e apresentaram um sistema de notificações de exposição à COVID-19. Presente nos sistemas operativos móveis tem vindo a ajudar os programadores a criar as suas apps dedicadas a detetar contágios.

Este sistema tem evoluído ao longo dos meses, com melhorias vindas destas duas gigantes. No entanto, foi revelado que existe uma falha grave na versão que está no Android e que pode permitir o acesso a dados dos utilizadores.

O sucesso das apps de rastreio da COVID-19 tem sido muito reduzido. O que tem vindo a acontecer é que os utilizadores acabam por não instalar tais propostas ou não simplesmente não alimentam os sistemas com as suas informações. Há ainda problemas na emissão dos códigos a colocar nas apps.

A piorar este cenário surgiu agora a informação de que existe uma falha grave na versão Android da API desenvolvida. Esta permite que algumas apps, não autorizadas, tenham acesso à informação gerada ou recebida, através dos logs. É possível, em alguns casos saber se o utilizador esteve próximo de alguém infetado.

Ao tornar os identificadores Bluetooth acessíveis temporariamente, os dados da COVID-19 ficam assim acessíveis e visíveis. Desta forma, qualquer app com as permissões mais elevadas consegue aceder aos dados e deixar os utilizadores vulneráveis e expostos.

Esta falha foi descoberta pela empresa de análise de segurança AppCensus e prontamente reportada à Google, em fevereiro. A criadora do Android não conseguiu até agora resolver este problema, estando a trabalhar na sua solução com urgência.

Há dois fatores positivos neste problema que o torna menos grave. Apenas as apps pré-instaladas nos Android pelos fabricantes, consideradas seguras, podem ter acesso aos dados, devido às suas permissões. Ao mesmo tempo, não há indícios de que esta falha tenha sido explorada ativamente.

Não existe ainda uma data para a chegada da solução a este problema, mas a Google tenta ativamente resolvê-lo. Espera-se que propague rapidamente a solução pelos smartphones, impedindo que esta falha seja explorada e os dados da COVID-19 sejam recolhidos.

Este artigo tem mais de um ano

Fonte: AppCensus

Neste artigo: Android, Covid-19, dados, falha, Google

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Comentários9

Pedro says:

28 de Abril de 2021 às 08:36

“Ao mesmo tempo, não há indícios de que esta falha tenha sido explorada ativamente.”
Mas agora que já toda a gente sabe que existe, vai começar a haver…

Responder
Fulano e Cicrano says:

28 de Abril de 2021 às 09:30

É impressionante em tudo onde Android esteja presente há sempre falhas de segurança é um buraco só fosga-se.

Responder
- Filipe C says:
  
  28 de Abril de 2021 às 09:38
  
  O mais impressionante é que qualquer software pode ter falhas de segurança, seja de que empresa for 🙂 mas para se corrigir falhas têm de se descobrir. Até lá é um sweet spot para atacantes e por isso as falhas do android por norma tendem a ser problemas de semanas ou meses, mas por exemplo no iOS quando ha noticias disso, sao falhas que existiram durante varias geraçoes do iOS e portanto durante anos puderam ser exploradas sem ng saber.
  
  Responder
  - Vítor M. says:
    
    28 de Abril de 2021 às 10:05
    
    De facto pode acontecer em todos, mas realmente o Android tem uma tendência natural para mais falhas de segurança e mais malware (muito mais). Ao longo dos anos também se tornou mais interessante de atacar porque tem mais utilizadores que usam aplicações fora da Store, logo, mais simples de comprometer. No iOS realmente também acontecem, mas muito mais raros e a Apple atua mais rápido que a Google, também por ter maior controlo no seu SO.
    
    Responder
  - Fulano e Cicrano says:
    
    29 de Abril de 2021 às 12:09
    
    Se perguntar as pessoas mesmo as que usam Android e que não são fanáticas, elas na sua cabeça sabem que iOS é sinónimo de segurança e Android de telefones baratos. E telefones barato é o caminho para burlas como se vê todos os dias e aqui está mais um exemplo.
    
    Responder
- Filipe says:
  
  28 de Abril de 2021 às 10:40
  
  É impressionante em tudo onde Ios esteja presente, também há sempre falhas de segurança, mas há quem seja pago para não as expôr publicamente. Em caso contrário, a Apple provavelmente não estaria “viva” hoje.
  
  Acorda. Todos os sistemas têm falhas. Simplesmente os que têm mais utilizadores têm sempre gente desmiolada que em vez de reportar a falha à marca para corrigir, reporta ao mundo para que seja explorada livremente.
  
  Responder
  - Sardinha Enlatada says:
    
    28 de Abril de 2021 às 11:13
    
    Na microsoft nao faz grande diferenca para ser reportada a marca ou ao mundo. Eles so corrigem quando bem entendem.
    
    Responder
Paulo says:

28 de Abril de 2021 às 11:43

“Há dois fatores positivos neste problema que o torna menos grave. Apenas as apps pré-instaladas nos Android pelos fabricantes, consideradas seguras, podem ter acesso aos dados, devido às suas permissões.”. E aqueles que trazem o Facebook instalado?

Responder
- xtremis says:
  
  29 de Abril de 2021 às 13:28
  
  O facebook é uma aplicação fidedigna e idónea, claro 😉 /s
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.