Dette gjelder alle apper som bruker systemet over hele verden, opplyser Folkehelseinstituttet (FHI).
Den nye Smittestopp-appen til FHI er så langt lastet ned av én million nordmenn.
– Det vi er bekymret for er at telefonprodusenter og telefonioperatører i teorien kan få tilgang til informasjon som kun Google skal ha, og at det kan gjøre det mulig for andre forhåndsinstallerte apper å hente ut denne informasjonen. Vi kontaktet Google forrige uke, og fikk vite i går at de jobber med å rette denne, sier IT-sikkerhetsleder Pål Solerød i FHI.
FHI opplyser at Google jobber med å rette problemet. De har ikke informasjon som tilsier at sårbarheten er blitt utnyttet av hackere.
Ifølge Digi.no, som skrev om saken først, blir data som røper om du har vært nærkontakt til personer med bekreftet covid-19 og andre sensitive data, lagret i systemloggen på Android-telefoner.
Ifølge Pål Solerød i FHI er feilen vanskelig å utnytte.
– Det er viktig å få frem at dette ikke er en sårbarhet hvem som helst kan utnytte, det er svært vanskelig å få tilgang til denne typen informasjon. Men risikoen er til stede.
Solerød ønsker at Google raskt retter opp feilen.
Han anbefaler ikke Android-brukere å avinstallere Smittestopp-appen nå.
– Vi kjenner ikke til at denne feilen blir utnyttet, Google jobber med å lukke den, sier Solerød.
Det er ikke påvist tilsvarende sikkerhetshull med smittesporingen på iPhone.
Den første Smittestopp-appen ble skrotet i september 2020 etter flere måneder med personvern-kritikk og dårlige resultater.
Datatilsynet åpnet kontrollsak mot appen og en undersøkelse fra Amnesty International plasserte den blant de verste i verden på personvern.
Den nye utgaven av appen ble lansert i desember 2020.