Cultura

El sistema de notificación de exposición de Android tiene fallas de ‘implementación’

API de notificación de exposición de Google mejores juegos de Android lanzados en 2020

Crédito: Joe Hindy / Autoridad de Android

  • El sistema de notificación de exposición de Google en Android puede tener una falla en su implementación.
  • Según los hallazgos de una empresa de investigación, las aplicaciones de sistema privilegiadas podrían, en teoría, obtener acceso a los datos.
  • Google fue alertado sobre el problema en febrero.

Una falla potencial descubierta en el sistema de notificación de exposición COVID-19 de Android podría permitir que las aplicaciones preinstaladas accedan a información confidencial. Esto puede incluir detalles personales sobre el estado de COVID-19, ID de publicidad y otros identificadores de dispositivos.

Empresa de investigación de privacidad AppCensus (a través de El borde) reveló el problema en una publicación de blog el martes, pero alertó por primera vez a Google sobre el descubrimiento en febrero.

Las aplicaciones de seguimiento de estado de COVID-19 utilizan el sistema de notificaciones de exposición para alertar a los usuarios si han estado cerca de personas infectadas. Estos datos se almacenan en un estado privilegiado en los registros del sistema de los teléfonos Android, lo que significa que las aplicaciones comunes no pueden leer esta información. Sin embargo, AppCensus señala que a numerosas aplicaciones preinstaladas en Android se les otorga un estado privilegiado y pueden tener acceso a permisos adicionales. Uno de ellos incluye la capacidad de leer registros del sistema y posiblemente también datos de notificación de exposición.

LEER  Revisión de Honor Band 6: atractivo, asequible y poco profundo

“Un Xiaomi Redmi Note 9 de serie, por ejemplo, tiene 77 aplicaciones preinstaladas que identificamos, 54 de las cuales tienen el permiso READ_LOGS”, señala AppCensus. «Se descubrió que un Samsung Galaxy A11 tenía 131 aplicaciones privilegiadas, 89 de las cuales tenían READ_LOGS».

El uso de esta información, junto con los identificadores de proximidad de los dispositivos de otros usuarios y las claves personales de exposición temporal, podría permitir teóricamente determinar el estado de salud de un usuario. Sin embargo, no hay evidencia de que ninguna aplicación haya recopilado ninguno de estos datos.

‘Este es un problema solucionable’

AppCensus se apresura a señalar que el sistema de notificaciones de exposición en su conjunto no es un problema de privacidad, sino la implementación de Google en Android. “Para ser absolutamente claro: este es un problema solucionable”, subraya la firma de investigación. Sugiere que Google prohíba el registro innecesario de datos de exposición en dispositivos Android «lo antes posible». Tampoco encontró problemas con la implementación de Apple en iOS.

De acuerdo a El borde, citando El marcado, Google está trabajando en una solución que actualmente está «en curso», pero no está claro cuándo se lanzará al público.

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.