| | News

La vulnérabilité d'Android sur le tracing impacte-t-elle SwissCovid?

Keystone / Laurent Gilliéron

Fin avril, des chercheurs en sécurité informatique de la société AppCensus — sur financement du département de la sécurité intérieure des Etats-Unis — ont découvert une vulnérabilité dans l’implémentation sur Android du protocole de contact tracing de Google (Google-Apple Exposure Notification, ou GAEN), utilisé par plusieurs apps de tracing, dont SwissCovid. Faut-il s’inquiéter pour les données des utilisateurs suisses? Nous faisons le point.

Pourquoi c’est important. Il ne s’agit pas d’un problème spécifique à SwissCovid, mais au système d’exploitation Android. Aux Etats-Unis, l’affaire a gagné en proportions, puisque deux utilisateurs affectés ont intenté une action en justice à la firme en Californie. L’app de tracing néerlandaise, CoronaMelder, a même été désactivée préventivement le temps de l’enquête. Mais avant de s’inquiéter, il faut d’abord comprendre la nature du risque de fuite de données.

Cet article est réservé aux abonnés.