在其官方网站上发表的一份说明中,IPVC解释说,这个 "错误 "是在Henrique Faria进行的调查中发现的,是在他关于网络安全的硕士论文的范围内。

"在实践中,检测到的漏洞,现在被确定为'广告溢出',允许攻击者用安装在同一设备上的恶意应用程序中断GAEN(谷歌/苹果曝光通知)蓝牙传输。"
这种攻击,负责调查的人解释说,"损害了这个'应用程序'中预期的跟踪行为,不允许传输数据。"

"在真实的情况下,这种攻击可以根据它在设备间的普及程度,有效地停止或大大降低GAEN的跟踪和效率,因为这些数据都不会被传输,"IPVC说。

换句话说,该说明补充说,"任何被确认为受感染的用户,如果发送他们的数据,以便其他用户可以检查他们是否已经暴露,将不会触发任何暴露警告。他们说:"在一个被许多应用程序使用的SDK中实施这种攻击,会损害几个国家的联系人跟踪系统的有效性。

这次失败 "被报告,后来被谷歌认可,并值得将该学生和两位教师顾问--佩德罗-平托和萨拉-派瓦,列入美国跨国在线和软件服务公司的荣誉提名框架"。

诸如 "Stayaway Covid "等应用程序 "使用GAEN通过蓝牙交换匿名标识符,这些标识符随后将用于检查感染的可能性。如果发生这种情况,用户会在他的设备上收到一个通知,告知他已经接触到被感染的人"。

该移动应用程序于2020年9月推出,允许通过 "智能手机 "之间的物理接近,快速和匿名地跟踪covid-19的传染网络,通知用户他们在过去14天内与感染了新冠状病毒的人处于同一空间。