Die Experten von App-Census haben eine Sicherheitslücke in der Android-Version der Kontaktverfolgungs-API von Google und Apple gefunden. Die machte sensible Protokolle für Hunderte Apps lesbar.
Im Auftrag des US-Ministeriums für Innere Sicherheit untersuchten die Forensiker von App-Census die als sicher angepriesene Kontaktverfolgungs-API, die Google und Apple Mitte 2020 gemeinsam als Basis für die allermeisten der auf der Welt genutzten Corona-Warn-Apps entwickelt hatten.
Kleiner Programmfehler reißt große Lücke
Dabei stießen sie in der Android-Version auf einen kuriosen Bug, der in weiterlesen auf t3n.de
