| Gostou do Artigo ? |
Henrique Faria, aluno do Instituto Politécnico de Viana do Castelo, encontrou uma falha na aplicação “Stayaway Covid” que coloca em causa a eficácia daquela ferramenta digital.
Em nota publicada no site oficial do IPVC, é explicado que o “bug” foi detetado durante a investigação realizada por Henrique Faria, no âmbito da sua tese do mestrado de Cibersegurança.
“Na prática, a vulnerabilidade detetada, agora identificada como ‘advertising overflow’, permite que um atacante interrompa a transmissão Bluetooth do GAEN (Google/Apple Exposure Notification) com uma aplicação maliciosa instalada no mesmo dispositivo”.
Este ataque “compromete o comportamento de rastreamento esperado nesta ‘app’, não permitindo a transmissão de dados”.
“Num cenário real, este ataque pode, dependendo de quão disseminado está entre os dispositivos, efetivamente parar ou reduzir drasticamente o rastreamento e a eficiência do GAEN porque nenhum desses dados serão transmitidos”, adianta ainda o IPVC.
Ou seja, acrescenta a nota, “qualquer utilizador confirmado como infetado e que envie os seus dados para que outros utilizadores possam verificar se foram expostos, não acionará nenhum aviso de exposição. A implementação deste ataque num SDK que seja usado por muitas aplicações pode comprometer a eficácia do sistema de rastreamento de contactos em vários países”.
| Gostou do Artigo ? |