Notícias Recentes:
Música dos Sons do Minho premiada nos prémios Play Viana do Castelo constitui Conselho Municipal de Baldios  Alto Minho com dispositivo de 439 operacionais, 102 veículos e dois helicópteros Investidos 10,7 milhões de euros na ampliação da rede de água e saneamento em quatro anos Escola Superior de Saúde do Politécnico de Viana do Castelo avança com licenciatura em Fisioterapia Música dos Sons do Minho premiada nos prémios Play Viana do Castelo constitui Conselho Municipal de Baldios  Alto Minho com dispositivo de 439 operacionais, 102 veículos e dois helicópteros Investidos 10,7 milhões de euros na ampliação da rede de água e saneamento em quatro anos Escola Superior de Saúde do Politécnico de Viana do Castelo avança com licenciatura em Fisioterapia

Aluno do IPVC encontra falha na ‘Stayaway Covid’

Categorias Featured, Viana do Castelo

Henrique Faria, aluno do Instituto Politécnico de Viana do Castelo (IPVC), encontrou uma falha na aplicação ‘Stayaway Covid’ que coloca em causa a eficácia daquela ferramenta digital, anunciou aquela instituição.

Aluno de Mestrado de CiberSegurança, da Escola Superior de Tecnologia e Gestão do Politécnico de Viana do Castelo, Henrique Faria recebeu uma Menção Honrosa por parte da Google, após ter detetado um Bug que afeta a app StayAway COVID. A descoberta, que surge na sequência da investigação que se encontra a realizar no âmbito da tese de mestrado, foi reportada e depois reconhecida pela Google como uma vulnerabilidade e mereceu a colocação do aluno e dos dois docentes orientadores – Pedro Pinto e Sara Paiva, no Quadro de Menções Honrosas da Google. Este output vem premiar e reforçar a excelência da investigação que se desenvolve no Politécnico de Viana do Castelo.

Na prática, a vulnerabilidade detetada, agora identificada como “advertising overflow”, permite que um atacante interrompa a transmissão Bluetooth do GAEN (Google/Apple Exposure Notification) com uma aplicação maliciosa instalada no mesmo dispositivo”. Este ataque, explicam, “compromete o comportamento de rastreamento esperado nesta app, não permitindo a transmissão de dados. Num cenário real, este ataque pode, dependendo de quão disseminado está entre os dispositivos, efetivamente parar ou reduzir drasticamente o rastreamento e a eficiência do GAEN porque nenhum desses dados serão transmitidos”. Ou seja, “qualquer utilizador confirmado como infetado e que envie os seus dados para que outros utilizadores possam verificar se foram expostos, não acionará nenhum aviso de exposição. A implementação deste ataque num SDK que seja usado por muitas aplicações pode comprometer a eficácia do sistema de rastreamento de contatos em vários países”.

Esta vulnerabilidade foi reportada à Google no programa de recompensa de vulnerabilidades, Google Vulnerability Reward Program. A análise da Google confirmou a existência desta vulnerabilidade e foi dada uma menção honrosa aos investigadores no Bughunter Hall of Fame da Google.

Continuar compras →
Item adicionado ao carrinho.
0 itens - 0.00
Finalizar compra

Ainda não é assinante?

Ao tornar-se assinante está a fortalecer a imprensa regional, garantindo a sua
independência.
Assine Já