Andere Android-apps hadden toegang tot data van Coronalert (update)
De corona-apps uit verschillende landen, waaronder het Belgische Coronalert, hebben te maken met privacyproblemen door Google. Vooraf geïnstalleerde apps op Android-toestellen zouden zich toegang kunnen verschaffen tot de data.
Het probleem zit hem in een logbestand op Android-toestellen waar gevoelige informatie rond contact tracing wordt opgeslagen. Dat schrijft techsite The Markup, onder meer op basis van een blog van privacy-onderzoekers AppCensus. Het gaat om mogelijk gevoelige gezondheidsgegevens, bijvoorbeeld of de eigenaar in contact is geweest met iemand die achteraf besmet bleek met het coronavirus. Die gegevens horen anoniem te zijn, maar lijken nu toch niet zo anoniem te worden opgeslagen.
Volgens de website kunnen apps die standaard in het Android-besturingssysteem zitten, namelijk bij dat logbestand. Het gaat dan om toepassingen die al vooraf geïnstalleerd zijn wanneer je het toestel koopt, zoals de kalenderapp van je fabrikant. In totaal bestaan er honderden van deze apps, verspreid over verschillende toestellen, die de mogelijkheid hadden om informatie uit het logbestand op te vragen.
Geen misbruik
AppCensus zegt in februari melding van het probleem te hebben gedaan, maar Google zou het lange tijd niet hebben opgelost. Aan The Markup meldt een woordvoerder dat er ondertussen wel een oplossing is uitgerold. Er zou geen misbruik zijn gemaakt van persoonlijke informatie via de bug, aldus nog de techreus.
Een groot deel van de wereldwijde track and trace-apps die het voorbije jaar werden uitgerold voor covid-19, maken gebruik van een API die Google en Apple samen hebben ontwikkeld. De traceerfunctie houdt via bluetooth bij of je smartphone in de buurt was van andere toestellen waarop de app actief is. Het systeem zit ook in de Belgische Coronalert-app. De fout zou alleen op Android voorkomen, de onderzoeker vonden geen gelijkaardige bug in de Apple-versie van het systeem.
Update: Coronalert heeft in een toelichting ondertussen aangegeven dat het probleem de verantwoordelijkheid is van Google. Een update van Android, die momenteel wordt uitgerold, zou de bug moeten verhelpen. De DPO van Sciensano heeft de Gegevensbeschermingsautoriteit hier ook over geïnformeerd.
Fout opgemerkt of meer nieuws? Meld het hier