Alerta lançado por Henrique Faria já levou Google a corrigir erro nas plataformas Android e iOS
Por Lúcio Figueira
Henrique Faria, mestrando do Instituto Politécnico de Viana do Castelo, encontrou uma vulnerabilidade que inviabiliza o funcionamento da aplicação para smartphones da aplicação “Stayway Covid”, através da instalação de um software malicioso, impedindo as comunicações bluetooth (sem fios) entre telefones.
A aplicação “Stayway Covid” foi lançada em 2020, permitindo rastrear de forma rápida e anónima redes de contágio por Covid-19, através da proximidade física entre smartphones, informando os utilizadores que estiveram, nos últimos 14 dias, no mesmo espaço com alguém infectado.
“Na prática, a vulnerabilidade detectada, agora identificada como advertising overflow [excesso de anúncios], permite que um atacante interrompa a transmissão bluetooth do GAEN [Google/Apple Exposure Notification] com uma aplicação maliciosa instalada no mesmo dispositivo”, explicou Henrique Faria.
Este facto mereceu a colocação do aluno e dos dois docentes orientadores – Pedro Pinto e Sara Paiva –, no “Quadro de Menções Honrosas” da empresa multinacional de serviços online e software dos Estados Unidos da América.
Esta fragilidade da aplicação foi comunicada à Google, que já procedeu à respectiva correcção nas plataformas Android e iOS.