Die Corona-Warn-App nutzt zur Kontaktverfolgung das Exposure Notification Framework von Google und Apple, das die beiden Unternehmen in iOS und Android implementiert haben. Um die Privatsphäre zu gewährleisten, können Apps nicht auf die gesendeten und empfangenen IDs für die Kontaktverfolgung zugreifen. Google schreibt jedoch genau diese IDs unter Android in eine Log-Datei, auf die System-Apps zugreifen können. Das Problem wurde Google gemeldet, aber innerhalb von 60 Tagen nicht behoben.
Lesen Sie hier im sehr informativen Tweet von Serge Egelman mehr über die Gefahren, über die wir schon lange sprechen.