Serge Egelman

**Nome do software vulnerável e versões afetadas** GAEN (também conhecido como Notificações de Exposição do Google/Apple) até 27/04/2021 no Android **Descrição** A vulnerabilidade permite que invasores obtenham informações confidenciais, como o histórico de localização do usuário, sua rede social presencial e, em alguns casos, o status de infecção por COVID-19. Isso ocorre porque os Identificadores de Proximidade Rotativos (Rolling Proximity Identifiers) e os endereços MAC são gravados no log do sistema Android. Muitos dispositivos Android possuem aplicativos que leem os dados do log do sistema e os enviam a terceiros. **Recomendações** Para o GAEN (também conhecido como Notificações de Exposição do Google/Apple) até 27/04/2021 no Android, aguarde a conclusão da implantação da correção, pois o fornecedor indicou que a implantação começou há várias semanas e será concluída nos próximos dias.