Forrige uke ble det kjent at det var oppdaget en sårbarhet i Googles smittesporingssystem. Dette systemet brukes blant annet av appen Smittestopp, men gjaldt alle smittesporingsapper på Android-telefoner som bruker systemet over hele verden. Sårbarheten gjaldt ikke de som har iPhone, men brukere av for eksempel Samsung og HTC-telefoner, som er basert på operativsystemet Android.

Følger tett opp

FHI fikk oppdatering fra Google i slutten av forrige uke som tydet på at Google nå er i ferd med å rette denne feilen.

– Vi fikk i går e-post fra Google om at de har rettet feilen og at en såkalt fix er rullet ut til 98 % av brukerne, og at de vil fullføre dette for de gjenstående brukerne i løpet av en dags tid. Det er positivt at Google nå sier de har rettet feilen. Vi vil følge situasjonen nøye de nærmeste dagene for å være sikre på at dette er tilstrekkelig, sier IT-sikkerhetsleder Pål Solerød.

Sårbarheten kunne gjøre det teoretisk mulig å få tilgang til data fra brukeren gjennom spesialapper fra leverandører eller nettverksoperatører, men også andre forhåndsinstallerte apper på Android-telefoner kunne være berørt.  

Møte med teknisk fagråd

FHI hadde møte med teknisk fagråd for løsningen forrige uke.

– Fagrådet er spesielt nyttig i situasjoner som dette, og gjør det mulig å få innspill fra ulike deler av IT-miljøet om mulige tiltak. Rådet forrige uke var å være forberedt på ulike situasjoner, og avvente situasjonen til Google tok tak i problemet, sier IT-sikkerhetsleder Pål Solerød i FHI.

FHI har holdt Datatilsynet løpende orientert om situasjonen.