Google en Apple voeren de veranderingen door aan de api die zij twee weken geleden aankondigden. De veranderingen worden doorgevoerd om het makkelijker te maken voor andere partijen om ze te integreren in hun apps. Ook worden er nieuwe functies toegevoegd, en wordt de beveiliging verbeterd.

Eén van de veranderingen is dat de sleutels in de app anders worden gegenereerd. Het aanvankelijke plan was om een id-sleutel te genereren op basis van een privésleutel op het toestel. Dat wordt nu veranderd. De sleutel wordt voortaan willekeurig gegenereerd.

Google en Apple gaan ook de metadata rondom het bluetooth-signaal versleutelen. Het gaat dan bijvoorbeeld over het type telefoon. Ook wordt er een limiet gezet op de tijd waarop apps om bluetooth-informatie kunnen vragen. Dat kan straks in tussenpozen van vijf minuten, met een maximum van een half uur. De bedrijven veranderen ook de encryptiestandaard. In de oude api was dat hmac, maar dat wordt aes. De bedrijven zeggen dat dat de snelheid van de api verbetert.

Er komt daarnaast een belangrijke nieuwe functie voor de api. De signaalsterkte van de bluetoothverbindingen worden eraan toegevoegd. Dat gebeurt door middel van het Received Signal Strength Indication- of rssi-protocol. Op die manier kunnen de apps een inschatting maken vanaf welke afstand twee gebruikers bij elkaar zijn gekomen. Ook kunnen appmakers dat verwerken in hun applicaties door de app bijvoorbeeld alleen een waarschuwing te laten sturen bij contact vanaf een bepaalde tijd en afstand. "Op deze manier kunnen gezondheidsinstanties beter definiëren wat een 'exposure event' precies is", zegt een woordvoerder van Apple.

Alles bij de bron; Tweakers