Radar Covid en Android podría compartir datos con otras ‘apps’ por un error de Google

Durante algunos meses del año pasado las noticias sobre la Covid-19 giraron alrededor de la importancia de tener apps de rastreo con las que controlar la pandemia. Que si nos iban a permitir conocer dónde se producían los nuevos focos, su propagación y, sobre todo, se tuvo muchísimo cuidado por evitar que ningún dato personal fuera capaz de filtrarse o terminar en las manos equivocadas.

Fue la primera vez que prácticamente se emitió en directo el desarrollo de una aplicación para móviles (Radar Covid) que, con el paso de los meses, ha quedado como un recurso residual que muy pocos tenemos instalada en nuestro smartphone. Y los que sí se la hemos bajado, no solemos consultarla porque prácticamente ninguno de los pacientes que da positivo lo introduce en la plataforma.

Un problema original de Google

Ahora ha trascendido que todo el sistema que Google desarrolló en Android en un tiempo récord, y de la mano de Apple para hacerlo compatible con iOS, tiene un problema de seguridad que permite a otras aplicaciones acceder a los registros de seguimiento de contactos. Así lo ha publicado en un informe la empresa AppCensus, que desveló que existe un problema en la API de Android que se encarga de realizar el seguimiento de los contactos.

Según la firma, desde el pasado mes de febrero las apps que no tenían por qué contar con acceso a los registros de seguimiento de contactos fueron capaces de hacerlo, lo que supone una intromisión en un terreno muy sensible en estos momentos en los que muchos enfermos de Covid-19 renuncian a hacerlo oficial, o a reportarlo a las propias apps por razones personales. Así que imaginad que un dato así cayera en manos de empresas que más tarde van a aprovechar para compartir con terceros, por ejemplo.

Una amenaza así, especifican desde la firma de seguridad, es una posibilidad, aunque de momento es solo eso, ya que tras la investigación realizada, no cuentan con evidencias de que ninguna app se haya aprovechado de esta falla en el sistema creado por Google. Un error en el sistema que afectaría a las aplicaciones que se sirven de esa API y que prácticamente todos los países del mundo fueron publicando a lo largo de 2020. Este error fue reportado a Google que declaró que "se nos notificó un problema en el que los identificadores de Bluetooth eran accesibles temporalmente para aplicaciones específicas del nivel del sistema con fines de depuración, e inmediatamente comenzamos a implementar una solución para solucionarlo".