'Meegeleverde apps Android kunnen CoronaMelder-data inzien'
De Android-versie van de software waar onder andere de CoronaMelder op draait, biedt door de smartphonemaker geïnstalleerde apps toegang tot informatie over contacten met mensen die Covid-19 hebben. Dat schrijft Android-analyseplatform Appcensus dinsdag.
De software houdt namelijk in interne systeemlogs bij welke contacten het geregistreerd heeft, waaronder contacten met mensen die positief zijn getest voor Covid-19. Deze logs zijn door de meeste apps niet in te zien, behalve door apps die door de maker van een smartphone op een telefoon zijn geïnstalleerd. Dat kunnen al snel tientallen apps zijn, schrijft Appcensus.
In de systeemlogs wordt niet alleen opgeslagen of je iemand bent tegengekomen die positief is getest, maar worden ook persoonlijke gegevens als de naam en het Bluetooth-adres van het apparaat waar je mee in contact bent geweest opgeslagen.
Geen signalen misbruik
Tot nog toe zijn er geen signalen dat deze apps die toegang misbruikt hebben, aldus Appcensus. In het verleden is er wel sprake geweest van voor geïnstalleerde apps die andere data stiekem uit de systeemlogs haalden, zoals telefoonmetadata en locatieinformatie.
Appcensus zocht in februari al contact met Google om dit gat te dichten, maar er is sindsdien nog niks aan gedaan, schrijft techsite The Markup. Google reageerde in een statement aan de site dat er momenteel een update wordt uitgerold om de fout te repareren.