Stenger data-smutthull etter abort-kjennelse
Utvikleres tilgang til å se apper installert på Android-telefoner skal blokkeres.
Google har annonsert at de skal håndtere et smutthull som har latt app-utviklere se hvilke apper som er eller har vært installert på en Android smarttelefon.
Dette smutthullet har ført til vidstrakt overvåking og salg av sensitive persondata. Google sier dette vil bli gjort innen 12. juli. De har også tidligere uttalt at dette smutthullet skulle fjernes, men de overholdt ikke sin egen frist om å slette tilgangen i fjor sommer.
Roe vs. Wade
Valget om å fjerne tilgangene kommer i kjølvann av at Roe vs. Wade har blitt opphevet av Høyesterett i USA. Allerede i forrige uke skrev Google at de nå automatisk vil slette stedsinfo som er i nærheten av sensitive medisinske steder slik som abort-klinikker.
Zach Edwards, som er sikkerhetskonsulent, uttaler at selv om Google har bannlyst denne bruken av app-info for lenge siden, har det ikke stoppet noen. Det har ikke vært bygd inn noen sikkerhetstiltak for å fange opp om noen benytter seg av dataen og i følge Edwards har Google ignorert problemstillingen.
Godt kjent
I app-miljøet har dette smutthullet vært godt kjent, men brukere har ikke fått informasjon om det. Ved å bruke et API kalt "Query All Packages" kan apper eller tredjepartskode inni appene brukes til å få innsyn i hvilke apper en telefon har installert.
Forskere har også funnet at app-oversikter kan brukes til å utlede sluttbrukeres interesser og personegenskaper, slik som kjønn, etnisitet, og sivilstatus. Google har referert til denne dataen som høy-risiko og sensitive, selv om de har utsatt å implementere noen endringer.
