fbpx
Famosos

Aluno de Viana do Castelo deteta falha na app “Stayaway Covid”

Gostou do Artigo ?
Subscrever Notícias ao Minuto

Henrique Faria, aluno do Instituto Politécnico de Viana do Castelo, encontrou uma falha na aplicação “Stayaway Covid” que coloca em causa a eficácia daquela ferramenta digital.

Em nota publicada no site oficial do IPVC, é explicado que o “bug” foi detetado durante a investigação realizada por Henrique Faria, no âmbito da sua tese do mestrado de Cibersegurança.

“Na prática, a vulnerabilidade detetada, agora identificada como ‘advertising overflow’, permite que um atacante interrompa a transmissão Bluetooth do GAEN (Google/Apple Exposure Notification) com uma aplicação maliciosa instalada no mesmo dispositivo”.

Este ataque “compromete o comportamento de rastreamento esperado nesta ‘app’, não permitindo a transmissão de dados”.

“Num cenário real, este ataque pode, dependendo de quão disseminado está entre os dispositivos, efetivamente parar ou reduzir drasticamente o rastreamento e a eficiência do GAEN porque nenhum desses dados serão transmitidos”, adianta ainda o IPVC.

Ou seja, acrescenta a nota, “qualquer utilizador confirmado como infetado e que envie os seus dados para que outros utilizadores possam verificar se foram expostos, não acionará nenhum aviso de exposição. A implementação deste ataque num SDK que seja usado por muitas aplicações pode comprometer a eficácia do sistema de rastreamento de contactos em vários países”.

Gostou do Artigo ?
Subscrever Notícias ao Minuto

Deixe o seu comentário: