Falha no sistema STAYAWAY

André Cirne, aluno do mestrado de Segurança Informática, descobriu uma falha num sistema que serve de base às aplicações de “contact tracing”, incluindo da portuguesa STAYAWAY. Problema foi corrigido.

O erro, que já foi corrigido, permitia a uma pessoa mal-intencionada marcar-se como infetada na aplicação, emitindo um falso alerta para os telemóveis de outras pessoas com que se tivesse cruzado nos últimos dias, possibilitando o envio de falsos positivos.

Neste momento, com a vulnerabilidade já corrigida, o INESC TEC planeia lançar a STAYAWAY ao público dentro de dias. A aplicação já foi aprovada pela Google e já está na Play Store, ainda que de forma oculta, visível apenas para os participantes do piloto que está a ser realizado em Portugal. A primeira atualização chegou esta quinta-feira à noite aos telemóveis com a aplicação, corrigindo ou aperfeiçoando algumas coisas, confirmou ao ECO fonte do instituto. Mas ainda falta a inclusão da STAYAWAY na App Store, numa altura em que o enquadramento legal da aplicação já foi promulgado pelo Presidente da República.