Student entdeckt Sicherheitsfehler in der Covid-App

By TPN/Lusa, in COVID-19, Tech, Unternehmen · 14-05-2021 01:00:00 · 0 Kommentare

Henrique Faria, Student am Polytechnischen Institut von Viana do Castelo (IPVC), hat einen Fehler in der App "Stayaway Covid" identifiziert, der ihre Wirksamkeit in Frage stellt.

In einer auf seiner offiziellen Website veröffentlichten Notiz erklärt das IPVC, dass der "Bug" bei einer Untersuchung entdeckt wurde, die Henrique Faria im Rahmen seiner Masterarbeit über Cybersecurity durchgeführt hat.

"In der Praxis erlaubt die entdeckte Schwachstelle, die jetzt als 'Werbeüberlauf' identifiziert wurde, einem Angreifer, die Bluetooth-Übertragung von GAEN (Google / Apple Exposure Notification) mit einer bösartigen Anwendung zu unterbrechen, die auf demselben Gerät installiert ist."

Dieser Angriff, so erklären die für die Untersuchung Verantwortlichen, "kompromittiert das in dieser 'App' erwartete Tracking-Verhalten und lässt die Übertragung von Daten nicht zu".

"In einem realen Szenario kann dieser Angriff, je nachdem wie weit er zwischen den Geräten verbreitet ist, das GAEN-Tracking und die Effizienz effektiv stoppen oder dramatisch reduzieren, da keine Daten übertragen werden", so das IPVC.

Mit anderen Worten, fügt die Notiz hinzu, "jeder Benutzer, der als infiziert bestätigt wird und seine Daten sendet, damit andere Benutzer überprüfen können, ob sie exponiert wurden, wird keine Expositionswarnung auslösen. Die Implementierung dieses Angriffs in einem SDK, das von vielen Anwendungen verwendet wird, kann die Effektivität des Kontaktverfolgungssystems in mehreren Ländern gefährden", heißt es.

Der Fehler "wurde gemeldet und später von Google anerkannt und verdiente die Platzierung des Studenten und der beiden Fakultätsbetreuer - Pedro Pinto und Sara Paiva, im Honorable Mentions Framework" des US-amerikanischen multinationalen Online- und Software-Dienstleistungsunternehmens von Amerika.

Anwendungen wie 'Stayaway Covid' "verwenden GAEN, um anonyme Identifikatoren über Bluetooth auszutauschen, die später verwendet werden, um die Möglichkeit einer Infektion zu prüfen. Sollte dies der Fall sein, erhält der Nutzer eine Benachrichtigung auf seinem Gerät, dass er einer Infektion ausgesetzt war".

Die im September 2020 auf den Markt gebrachte mobile Anwendung ermöglicht es, durch die physische Nähe zwischen "Smartphones" schnell und anonym die Ansteckungsnetzwerke von Covid-19 zu verfolgen und informiert die Nutzer darüber, dass sie sich in den letzten 14 Tagen im selben Raum wie jemand befunden haben, der mit dem neuen Coronavirus infiziert ist.




Zum Thema passende Artikel


Kommentare:

Seien Sie der erste Kommentar
Interaktive Themen, senden Sie uns Ihre Kommentare/Meinung zu diesem Artikel

Bitte beachten Sie, dass The Portugal News möglicherweise ausgewählte Kommentare in der gedruckten Ausgabe der Zeitung verwendet.