In een notitie gepubliceerd op zijn officiële website, legt het IPVC uit dat de 'bug' werd ontdekt tijdens een onderzoek dat werd uitgevoerd door Henrique Faria, in het kader van zijn masterscriptie over Cybersecurity.

"In de praktijk stelt de gedetecteerde kwetsbaarheid, nu geïdentificeerd als 'reclame-overloop', een aanvaller in staat om de GAEN (Google / Apple Exposure Notification) Bluetooth-transmissie te onderbreken met een kwaadaardige applicatie die op hetzelfde apparaat is geïnstalleerd."
Deze aanval, leggen de verantwoordelijken voor het onderzoek uit, "brengt het traceergedrag dat in deze 'app' wordt verwacht in gevaar, waardoor de overdracht van gegevens niet mogelijk is."

"In een reëel scenario kan deze aanval, afhankelijk van hoe wijdverspreid hij is tussen apparaten, het volgen en de efficiëntie van GAEN effectief stoppen of drastisch verminderen omdat geen van deze gegevens worden verzonden", aldus het IPVC.

Met andere woorden, voegt de nota eraan toe, "elke gebruiker waarvan is bevestigd dat hij besmet is en die zijn gegevens doorstuurt zodat andere gebruikers kunnen controleren of ze zijn blootgesteld, zal geen enkele blootstellingswaarschuwing veroorzaken. De implementatie van deze aanval in een SDK die door vele toepassingen wordt gebruikt kan de doeltreffendheid van het systeem voor het traceren van contacten in verschillende landen in gevaar kan brengen", stellen zij.

De mislukking "werd gemeld en later erkend door Google, en verdiende de plaatsing van de student en de twee faculteitsadviseurs - Pedro Pinto en Sara Paiva, in het Eervolle vermeldingen kader" van de Verenigde Staten multinational online en software diensten bedrijf van Amerika.

Toepassingen zoals 'Stayaway Covid' "gebruiken GAEN om via Bluetooth anonieme identifiers uit te wisselen, die later worden gebruikt om te controleren op de mogelijkheid van infectie. Als dit gebeurt, ontvangt de gebruiker een melding op zijn apparaat om te melden dat hij is blootgesteld aan iemand die besmet is".

De mobiele applicatie, die in september 2020 werd gelanceerd, maakt het mogelijk om snel en anoniem, via fysieke nabijheid tussen "smartphones", de besmettingsnetwerken van covid-19 op te sporen, door gebruikers te informeren dat zij in de afgelopen 14 dagen in dezelfde ruimte zijn geweest als iemand die besmet is met het nieuwe coronavirus.