- 該應用程序使用Google Apple暴露通知(GAEN)框架
- 第三方應用程序不應訪問應用程序代碼
- CoronaMelder應用程序將在兩天內不發送有關潛在感染的警告
荷蘭衛生、福利和體育部宣布,在發現谷歌在 Android 手機上預設安裝的其他程式收集用戶私人資料後,禁用了其 COVID-19 接觸者追蹤行動應用程式。
衛生部表示,在發現數據洩漏後,CoronaMelder應用程序將在兩天內不發送有關潛在感染的警告。
該應用程序使用 谷歌 蘋果暴露通知(GAEN)框架–就像整個歐盟使用的許多其他類似應用程序一樣。 它使用不斷變化的,隨機產生的,在彼此之間接近的手機之間交換的代碼來工作,並且向與後來測試COVID-19呈陽性的人聯繫的人發送警告。
第三方應用程序不應訪問這些代碼。 但是,事實證明,在Android手機上並非如此,默認情況下安裝的應用程序非常能夠讀取數據。
政府在一份聲明中說,這是“違反[COVID-19通知申請臨時法案]。” 該違規行為最初是由歐盟範圍內的eHealth網絡發現的,並於22月XNUMX日向荷蘭報告。此後不久便展開了調查,促使衛生部長Hugo de Jonge暫時暫停了該應用程序,即使Google“表明”該應用程序已修復問題。
但是,政府沒有採取任何機會,而是選擇確保問題已解決,然後再允許該應用恢復運行。 該部的聲明說,它將用兩天的時間“調查谷歌是否已解決洩漏問題”。
根據谷歌的說法,問題在於“曝光通知框架使用的隨機藍牙標識符”,“有限數量的預安裝應用程序可以臨時訪問這些標識符”。 它還說,標識符提供的數據“本身對不良行為者沒有實際價值”,並補充說第三方應用程序的開發人員可能不知道該數據是否可用。
谷歌還承諾,該修復程序“將在未來幾天內提供給所有Android用戶”。 根據其網站,截至4,810,591月27日,該荷蘭應用已被XNUMX人下載。