Des failles de sécurité dans le protocole de tracing de Google

Des failles de sécurité dans le protocole de tracing de Google

L’API conjointe développée par Google et Apple pour faciliter la distribution des applications de suivi numérique Covid-19 – y compris SwissCovid – n’est finalement pas aussi sécurisée que les créateurs le prétendaient, du moins en ce qui concerne la version Android. C’est la découverte faite par les chercheurs en sécurité informatique qui ont alerté Google en février, explique The Markup.

Pourquoi c’est problématique. Le protocole qui a été développé était de fournir une architecture décentralisée pour éviter la transmission directe des données de contact, connectées aux terminaux des personnes qui traversent. Mais ces informations personnelles sont enregistrées dans un journal système. Cependant, des applications tierces préinstallées sur le mobile peuvent théoriquement lire ces informations puis les transmettre à ces serveurs distants, par exemple via un rapport de plantage. Ces spécialistes n’ont pas découvert d’argument en faveur d’une violation de données avérée de ces applications, mais déplorent surtout l’attitude de Google qui, selon eux, n’a pas pris le problème assez au sérieux.

Sources :

Cela pourrait vous interrésser :   Espace : une navette SpaceX ramène quatre astronautes de l'ISS sur la Terre

TV en Direct

Regardez la télévison en Direct. Accédez au chaines TV

TF1 en Direct France 2 en Direct C8 en Direct M6 en Direct Arte en Direct
TV online TV online TV y directoTV y directo TV e diretoTV e direto TV e direttaTV e diretta live tvLive TV