Het probleem doet zich enkel voor bij Android-smartphones. De anonieme codes die je smartphone uitwisselt met andere corona-apps worden in het Android-besturingssysteem tijdelijk opgeslagen in de zogenaamde ‘system logs’. Dat zijn bestanden waar je smartphone belangrijke data opslaat, denk aan: crash-rapporteringen en andere analytische data waarmee app- en smartphonefabrikanten mee aan de slag kunnen om de toestellen beter maken.

Wat blijkt nu? Een aantal door de smartphonefabrikant - zoals Samsung, Motorola of Huawei - vooraf geïnstalleerde apps hebben toegang tot die log-bestanden met die anonieme codes. Het gaat om specifieke browsers, mailprogramma’s of apps. Deze apps de zouden in theorie de codes kunnen uitlezen. Vervolgens zouden gelinkt kunnen worden aan persoonsdata, zoals het unieke MAC-adres van je smartphone en hoe het toestel heet (bv. ‘Samsung Galaxy van Jan Peeters’.). Het nieuws kwam aan het licht dankzij onderzoek van AppCensus, gepubliceerd op technologienieuwssite The Markup.

De Nederlands minister van Volksgezondheid Hugo de Jonghe laat uit voorzorg tijdelijk uit de lucht gehaald. “Een paniekreactie”, zegt professor Bart Preneel (KU Leuven) die de Belgische versie van de app mee ontwikkeld. “Ik wil dit niet minimaliseren, er is wel degelijk een probleem, zij het niet existentieel. Na Europees overleg is besloten dat dit geen reden is om de app offline te halen.” Nog volgens Preneel is er geen enkele indicatie dat die apps ook daadwerkelijk de codes hebben uitgelezen.

“We zijn op de hoogte gebracht van dit probleem waarbij de anonieme codes tijdelijk toegankelijk waren voor specifieke applicaties om bepaalde debugging taken uit te voeren, vervolgens hebben we meteen een oplossing uitgerold”, aldus nog een Google-woordvoerder aan The Markup. Nog volgens Preneel heeft Google aangegeven dat het probleem binnen twee dagen tot een week van de baan moet zijn.