- アプリはGoogleApple露出通知(GAEN)フレームワークを使用します
- サードパーティのアプリはアプリコードにアクセスできないようになっています
- CoronaMelderアプリはXNUMX日間潜在的な感染についての警告を送信しません
オランダ保健福祉スポーツ省は、GoogleがAndroidスマートフォンにデフォルトでインストールする他のプログラムによってユーザーの個人データが収集されていたことが判明したため、新型コロナウイルス感染症接触追跡モバイルアプリを無効化すると発表した。
保健省によると、データ漏えいが発見された後、CoronaMelderアプリは潜在的な感染についての警告をXNUMX日間送信しません。
アプリは でログイン Apple露出通知(GAEN)フレームワーク–EU全体で使用されている他の多くの同様のアプリと同じです。 互いに近くにある電話間で交換されるランダムに生成されたコードを絶えず変更することで機能し、後でCOVID-19の検査で陽性となった人と接触した人に警告を送信します。
サードパーティのアプリがこれらのコードにアクセスすることは想定されていません。 ただし、これはAndroidスマートフォンには当てはまらず、デフォルトでインストールされたアプリは非常に多くのデータを読み取ることができました。
声明の中で、政府はこれは「COVID-19の通知申請に関する暫定法の違反」であると述べた。 違反はEU全体のeHealthNetworkによって最初に発見され、22月XNUMX日にオランダに報告されました。調査が直後に開始され、Googleが修正したことを「示した」にもかかわらず、Hugo deJonge保健相がアプリを一時的に停止するよう促しました。問題。
ただし、政府は、アプリの機能を再開する前に、問題が解決されていることを確認することを選択しています。 同省の声明によると、「グーグルが実際にリークを修正したかどうかを調査する」ためにXNUMX日間を使用する。
グーグルによれば、問題は「露出通知フレームワークによって使用されるランダムなBluetooth識別子」にあり、「限られた数のプリインストールされたアプリケーションに一時的にアクセス可能でした」。 また、識別子によって提供されるデータは、それ自体では悪意のある人物にとって実用的な価値はないと述べ、サードパーティのアプリの開発者はデータが利用可能であることに気付いていない可能性が高いと付け加えました。
グーグルはまた、修正が「今後数日ですべてのAndroidユーザーに利用可能になる」と約束した。 オランダのアプリは、そのウェブサイトによると、4,810,591月27日時点でXNUMX人によってダウンロードされていました。
この記事からわかること:
- The app uses the Google Apple Exposure Notification (GAEN) frameworkThird-party apps are not supposed to have access to app codesCoronaMelder app will not send warnings about potential infections for two day.
- The government is not taking any chances, though, opting to make sure the issue is solved before allowing the app to resume functioning.
- ’ It also said that the data provided by the identifiers ‘on their own have no practical value to bad actors,’ adding that the third-party apps' developers were likely unaware the data was available.