Vulneración de Google permitía el acceso a información de usuarios de apps COVID

May 3, 2021

El pasado 19 de febrero se advirtió sobre una nueva brecha de seguridad la cual el sistema de Google permite el acceso a registros privados relacionados con el rastreo de COVID-19 a determinadas aplicaciones.

En pocas palabras, el problema radica en las apps preinstaladas en Android, que no solo sale afectadas sino tambien aquellas que son instaladas por fabricantes y compañías como parte de promociones (‘bloatware’).

También este error permitía conocer la identidad del usuario, localización, contactos y si había dado positivo en coronavirus.

Investigaciones determinaron que identificadores de Bluetooth eran accesibles temporalmente para algunas aplicaciones preinstaladas (aproximadamente más de 400 apps en móviles de Samsung, Motorola, Huawei y otras compañías). Si bien este bug aún sigue presente en Android,  La solución consiste en cambiar una línea de codigo que no afecta al funcionamiento del rastreo de COVID ni al desempeño de Android.

Google fue informada y propuso una solución pero se espera que todos los dispositivos reciban las debidas actualizaciones de Android para mitigar el error.

El año pasado Google y Apple se aliaron para la creación de un sistema único de rastreo de contacto para que el virus no se propagara más. Para evitar que las personas se sintieran invadidas, se implementó el uso de claves temporales que no se comparten con un servidor central cambiándolas constantemente, así como evitar que los gobiernos obtuvieran los datos de localización.

THETA432 tiene a su alcance servicios que bien pueden funcionar como seguros al utilizar apps y así garantizar la protección de información de usuarios al salir de su lugar. ¿Se pregunta sobre cómo respaldar su información personal y sensible, y la de otros? Contáctenos y lo asesoraremos para evitar errores persistentes en las apps de sus dispositivos que puedan ponerlo en riesgo.

Escrito por

Jorge Daniel Tejeda