En hackare undersökte StopCovid-applikationen och fann inga större problem. Han var engagerad med andra specialister inom datasäkerhet i en “skattejakt” organiserad av regeringen och noterade emellertid vissa farhågor som måste lösas innan den stora lanseringen.
StopCovid-applikationen, ett regeringsinitiativ som undersöker kontakter mellan människor för att bestämma föroreningsvägar, kommer säkert att lanseras under de närmaste dagarna. I går, onsdagen den 27 maj, godkände nationalförsamlingen (338 röster för och 215 röster emot) efter 4 timmars uppvärmd debatt. Det är nu upp till senaten att uttrycka sina åsikter om ämnet, oavsett om det validerar applikationsdekretet som ramar in dess distribution och drift.
Läs också – StopCovid: CNIL godkänner ansökan, starta i helgen på ett villkor
Om den godkänns kan ansökan vara tillgänglig i helgen i Play Store och App Store, precis i tid för den andra fasen av den franska avfinansieringsplanen. Ett av de frågor som diskuteras mellan anhängare och motståndare till Stopcovid är säkerheten för personlig information. Faktum är att applikationen använder Bluetooth-teknik för att mäta avståndet med en annan smartphone och byta anonymiserad information. Inga personuppgifter är inblandade.
Är det möjligt att hacka en smartphone och dess känsliga data genom denna anslutning och applikationen? För att svara på denna fråga organiserar regeringen en ” skattjakt Under vilka “etiska hackare” uppmanas att hitta brister och rapportera dem till utvecklaren som kommer att rätta till dem genom lanseringen i stor skala.
Några små brister, men inget allvarligt
En av dem heter Baptiste Robert. Han vittnade i går kväll vid mikrofonen i Europa 1 för att avslöja sina första resultat. Enligt honom gjorde Lunabee Studio, som ansvarade för att utveckla applikationen, ett bra jobb. Enkelheten i StopCovid fungerar till sin fördel : det är svårt att hitta en funktion som låter dig gå in i en smartphone genom den. Han upptäckte några brister genom Bluetooth, Men ” ingenting seriöst I hans ord.
Den enda informationen som den lyckas hämta på detta sätt är behörigheterna till ansökan. Han påminner oss om att absolut säkerhet inte finns. Han kommer dock att fortsätta de kommande dagarna, tillsammans med de andra säkerhetsexperterna som deltar i skattjakten, för att undersöka ansökan och leta efter kryphål för att komma så nära som möjligt.
Källa: Europa 1
