A falha afeta todas as aplicações de rastreamento da Covid-19 a nível mundial, incluindo a portuguesa “Stayaway Covid’”.
O aluno do Politécnico de Viana do Castelo, Henrique Faria, detetou uma falha que afeta todas as aplicações de rastreamento da Covid-19 a nível mundial, incluindo a portuguesa “Stayaway Covid’”.
A falha foi descoberta durante uma investigação realizada pelo aluno no âmbito da sua tese de mestrado de Cibersegurança, com o auxílio do professor maiato Pedro Pinto e também da docente Sara Paiva.
Ao NOTÍCIAS MAIA, Pedro Pinto explica estar “muito orgulho em trabalhar numa investigação com impacto nacional e internacional”. Ainda assim, o docente acredita que houve alguma “desvalorização da falha” e não sabe se será feita a reparação da falha, em consequência da “baixa adesão às aplicações de rastreamento da Covid-19”.
Em nota publicada no website oficial, o Instituto Politécnico de Viana do Castelo (IPVC) dá conta que “a vulnerabilidade detetada, agora identificada como advertising overflow, permite que um atacante interrompa a transmissão nluetooth do GAEN (Google/Apple Exposure Notification) com uma aplicação maliciosa instalada no mesmo dispositivo”.
“Num cenário real, este ataque pode, dependendo de quão disseminado está entre os dispositivos, efetivamente parar ou reduzir drasticamente o rastreamento e a eficiência do GAEN porque nenhum desses dados serão transmitidos”, acrescentam.
Assim sendo, “qualquer utilizador confirmado como infetado e que envie os seus dados para que outros utilizadores possam verificar se foram expostos, não acionará nenhum aviso de exposição”, adianta o IPVC.
Descoberta vale menção honrosa da Google
A vulnerabilidade detetada “foi reportada à Google no programa de recompensa de vulnerabilidades, Google Vulnerability Reward Program” e mereceu “a colocação do aluno e dos dois docentes orientadores no Quadro de Menções Honrosas da Google”, adiantou o Politécnico na nota oficial.
