Aluno do politécnico de Viana do Castelo deteta falha de segurança na aplicação Stayaway Covid

stayawaycovid.pt

Henrique Faria, aluno do Instituto Politécnico de Viana do Castelo (IPVC), encontrou uma falha na aplicação Stayaway Covid que coloca em causa a eficácia daquela ferramenta digital, anunciou esta terça-feira aquela instituição.

Em nota publicada no seu sítio oficial na Internet, o IPVC explica que o bug foi detetado durante a investigação realizada por Henrique Faria, no âmbito da sua tese de mestrado de Cibersegurança.

“Na prática, a vulnerabilidade detetada, agora identificada como advertising overflow, permite que um atacante interrompa a transmissão Bluetooth do GAEN (Google/Apple Exposure Notification) com uma aplicação maliciosa instalada no mesmo dispositivo”.

Este ataque, explicam os responsáveis pela investigação, “compromete o comportamento de rastreamento esperado nesta app, não permitindo a transmissão de dados“.

“Num cenário real, este ataque pode, dependendo de quão disseminado está entre os dispositivos, efetivamente parar ou reduzir drasticamente o rastreamento e a eficiência do GAEN porque nenhum desses dados serão transmitidos”, adianta o IPVC.

Ou seja, acrescenta a nota, “qualquer utilizador confirmado como infetado e que envie os seus dados para que outros utilizadores possam verificar se foram expostos, não acionará nenhum aviso de exposição. A implementação deste ataque num SDK que seja usado por muitas aplicações pode comprometer a eficácia do sistema de rastreamento de contactos em vários países”, sustentam.

A falha “foi reportada e depois reconhecida pela Google, e mereceu a colocação do aluno e dos dois docentes orientadores – Pedro Pinto e Sara Paiva, no Quadro de Menções Honrosas” da empresa multinacional de serviços online e software dos Estados Unidos.

Esta falha “foi reportada à Google no programa de recompensa de vulnerabilidades (Google Vulnerability Reward Program), sendo que a análise da empresa confirmou a existência desta vulnerabilidade”.

A Google e a Apple “desenvolveram o sistema Exposure Notifications para permitir rastrear contactos entre utilizadores e a possibilidade de infeção com o vírus covid-19″.

Aplicações como a Stayaway Covid “recorrem ao GAEN para, através do Bluetooth, trocarem identificadores anónimos que mais tarde serão utilizados para verificar a possibilidade de infeção. Caso isso se verifique, o utilizador recebe uma notificação no seu dispositivo a informar que esteve exposto a alguém infetado”.

Lançada em setembro de 2020, a aplicação móvel permite rastrear de forma rápida e anónima, através da proximidade física entre smartphones, as redes de contágio por covid-19, informando os utilizadores que estiveram, nos últimos 14 dias, no mesmo espaço de alguém infetado com o novo coronavírus.

// Lusa

 

PARTILHAR

3 COMENTÁRIOS

  1. HA, HA, HA!!! Detetou? Eu, sem ser estudante do politécnico e sem qualquer formação avançada em informática SEI que TODAS as aplicações (TODAS!) têm falhas de segurança! Os samatphones não têm nem metade das proteções que um computador portátil ou de mesa têm! E, mesmo sem ser smartphone, ainda existem muitas “falhas” de segurança! Mas parabéns para o Henrique Faria que em pouco mais de meio ano, conseguiu encontra UMA falha! E estamos a falar de uma aplicação que tem de estar ligada quase continuamente com o bluetooth também ligado! E o estudante só encontrou UMA falha de segurança. Sem dúvida, este Henrique vai ser um “génio” como o “herói” Rui Pinto

RESPONDER

Partilha de publicação sobre recandidatura de Rui Moreira foi “erro de funcionária”

Autarquia portuense diz que publicação sobre recandidatura de Rui Moreira no site da Feira do Livro foi um erro já assumido por uma funcionária. Este domingo, o PSD-Porto acusou o independente Rui Moreira de “utilização de …

Teletrabalho deixa de ser obrigatório a partir de hoje. Exceto em quatro concelhos

O teletrabalho deixa de ser obrigatório a partir de hoje, passando a ser recomendado na generalidade do território de Portugal continental, exceto nos quatro concelhos que apresentam taxas de incidência de covid-19 superiores aos limites …

Variantes do coronavírus podem escapar dos anticorpos espalhando-se através de supercélulas

Variantes do coronavírus, como a britânica e a sul-africana, podem escapar dos anticorpos espalhando-se através de supercélulas, revela um novo estudo. Os anticorpos que criamos depois de sermos infetados com um vírus ou vacinados contra ele …

Estudo apresenta nova visão sobre a forma como os continentes se formaram

Um estudo liderado por geólogos da Monash University apresenta uma nova visão sobre a forma como os primeiros continentes da Terra se formaram. Apesar da Terra se ter formado há mais de 4,5 mil milhões de …

Cientistas descobrem novo exoplaneta semelhante a Neptuno

Uma equipa internacional de colaboradores, incluindo cientistas do JPL da NASA e da Universidade do Novo México, descobriram um novo exoplaneta temperado, do tamanho de Neptuno, com um período orbital de 24 dias orbitando uma …

Feira do Livro do Porto partilha recandidatura de Moreira. "Foi erro de funcionária"

A câmara do Porto explicou que a partilha do ‘post’ sobre a recandidatura de Rui Moreira feita este domingo na página de Facebook da “Feira do Livro do Porto” se deveu a “erro de uma …

Emma, uma pequena rinoceronte, viajou para o Japão para encontrar o amor

Uma pequena rinoceronte branca de cinco anos viajou de Taiwan para o Japão. Tudo para encontrar o amor. Tal como muitos humanos, os planos de viagem de Emma acabaram por ter de ser adiados devido ao …

Países Baixos 3-2 Ucrânia | Futebol espectáculo em Amesterdão

Os Países Baixos, campeões em 1988, derrotaram hoje a Ucrânia, por 3-2, em jogo da primeira jornada do Grupo C do Euro2020 de futebol, disputado em Amesterdão. Os Países Baixos estiveram a ganhar por 2-0, com …

Esta pequena ilha nas Caraíbas já não tem restrições (e está a oferecer noites em hotéis)

A ilha de Curaçao está a suspender todas as restrições que foram implementadas no âmbito da pandemia de covid-19 e para comemorar está a oferecer estadias em hotéis para os turistas. Curaçao, um território holandês que …

10 estrangeiros do Benfica já jogaram em Europeus (duas estreias na mesma tarde)

Num espaço de seis horas, Seferović e Vertonghen juntaram-se à lista restrita. É um pouco extensa a lista de futebolistas portugueses que jogaram a fase final de um Europeu enquanto tinham contrato com o Benfica. Portugal participou …