Student upptäcker säkerhetsfel i Covid-appen

Av TPN/Lusa, in COVID-19, Teknik, Business · 14-05-2021 01:00:00 · 0 Kommentarer

Henrique Faria, en student vid Polytechnic Institute of Viana do Castelo (IPVC), har identifierat en brist i appen Stayaway Covid som ifrågasätter dess effektivitet.

I ett meddelande på sin officiella webbplats förklarar IPVC att felet upptäcktes under en undersökning som Henrique Faria gjorde inom ramen för sin masteruppsats om cybersäkerhet.

"I praktiken gör den upptäckta sårbarheten, som nu identifieras som 'reklamöverflöde', det möjligt för en angripare att avbryta GAEN (Google / Apple Exposure Notification) Bluetooth-överföringen med en skadlig applikation installerad på samma enhet."

Denna attack, förklarar de ansvariga för utredningen, "äventyrar det spårningsbeteende som förväntas i denna 'app', vilket inte tillåter överföring av data".

"I ett verkligt scenario kan denna attack, beroende på hur utbredd den är mellan enheterna, effektivt stoppa eller dramatiskt minska GAEN-spårning och effektivitet eftersom ingen data kommer att överföras", säger IPVC.

Med andra ord, tillägger noten, "kommer en användare som bekräftas vara infekterad och som skickar sina uppgifter så att andra användare kan kontrollera om de har blivit utsatta, inte att utlösa någon exponeringsvarning". Genomförandet av denna attack i ett SDK som används av många applikationer och kan äventyra effektiviteten hos kontaktspårningssystemet i flera länder", uppger de.

Felet "rapporterades och erkändes senare av Google, och förtjänade att studenten och de två fakultetsrådgivarna - Pedro Pinto och Sara Paiva - placerades i Honorable Mentions Framework" av det amerikanska multinationella online- och mjukvaruföretaget.

Applikationer som 'Stayaway Covid' "använder GAEN för att utbyta anonyma identifierare via Bluetooth, som senare kommer att användas för att kontrollera möjligheten till infektion. Om detta sker får användaren ett meddelande på sin enhet för att informera om att han eller hon har utsatts för någon som är infekterad".

Mobilapplikationen, som lanserades i september 2020, gör det möjligt att snabbt och anonymt spåra smittnätverken av covid-19 genom fysisk närhet mellan "smarttelefoner" och informerar användarna om att de under de senaste 14 dagarna har varit i samma utrymme som någon som är infekterad av coronaviruset.




Relaterade artiklar


Comments:

Var först med att kommentera den här artikeln
Interaktiva ämnen, skicka oss dina kommentarer / åsikter om den här artikeln.

Observera att Portugal News kan använda utvalda kommentarer i den tryckta utgåvan av tidningen.