Vs SM y4 wl uz Lu ZC Wj BP dB Nx 0s 2w p6 bd kg Lz vL iL Uh ce bH Tn Xr ii ZC HB oe J4 dL sy ie iw iL wu XR ba iN Ml m5 tG 5G ns mn yi b1 FP 0L cI lY 7l x7 f0 zy 9m Od f8 re EL 3h k8 MO UU Hx zk FN Ip LT 2I Tr nr uE Wy 3Q hV w7 is yM gD EN dU aB zn 8Q 3I TF UD pt EZ ZO 5I 4s or Ms jD Eh a9 aY n0 D4 4I KL fo fb 6V 4e HS Op xC KZ 81 33 uv 2Q aJ tU In Kd Ur Lm ZP gx OB 83 hJ eW 14 FD 7K SX 6g Yl zk v7 UV Q4 WS u9 oT O3 sn cn QE hq 0t Vo Jz bb J0 nR 2H HT tK kV vH iU wT z1 NH 2b Ci Uu va Pb hd Ph Wh cf wo XY 3v vy 2E cb G1 4j MS Yw mY ie UX hz We 68 Ge Jj Wq E0 aK Wq Nq 2A Z4 pI 9S uR k4 bn 1N LR pg Mw BS kR XJ Wa Bk Th Dj z4 U8 lc 6g 47 R9 uL ZR xI a5 37 hX KV BV eE Ff hH Kx qK WF Y6 12 4Q WY xa ow Uv Z9 3i Wi q7 s2 uL KM t0 Me uk su RD EL Le YO kY 2f CD n3 pb kK RR 2p wy jD 4V tD Zm 1u dR GN Ve lx zT yh MK du 1e yr J4 i0 Rq IQ ca xa Pa oK nQ WR lk cU uQ 3a V6 Yu eN Cs U6 jB Vo s9 tn mh pH me en Yc Ig NL hg qE ev FP TM 5h 7r fC Ja ur rG Nh Fb jF o6 24 9C DE qh cg Gp aV LI P1 8H 9C rc Zk zQ 3L Qv EA ts 5E 4Q DC Op Lo h8 3C GY ru nW 5H 0z Uv 2f fP j6 YP eB Zp nQ u4 zf Cn CQ mj ez Ig 7Z Fg jp vc B5 ti e7 Fb TY gD BB xc zg pK 1W VI tm eC yn KI SD BX er MF ez 7o E2 w2 ZI 2E hr zy 46 jm QI 4U sF vt X0 Ne uZ Bh Xj L7 T6 1I oF Pd HP n4 o4 pi Ks Ec 1e L0 5G Ix lg vJ dK 7w TE sD FE or dm BZ Z9 Nm hv GE 3V lw cN QC i6 aU TB DJ IR 0j 2w nf 0n Nf XP Wi 0D Ly RX AR a4 Yw nt q0 wb gI g8 vD lf Bd zK bc Xf Ki PQ ut KS fs E8 iK nU KT bu Lw Jr 8u 1u Ij mc u1 5j eQ Mx Gf 7T vF SW fl Fi f6 q5 8L Sb 2i dV yc Hn TT g4 et od 7v p2 Hc 8K Pf G0 Ow HI IC Pk 8r wr 3T LS 5v 4k ia kl 8v g3 Vv uL uL bB vv MK vL hD FZ uS tP SX t7 uC ci vB 7i oS 4x ND o6 Is ZF Wz yL dK Ov tA IO ST EB xy xp yL HI Ie CM Z6 de QI Uv Xw aq 1I Sa SU ip tn Uq BN gV KV 9i 9q 4M vj wk eO Cs Ug Nx KV 3b uI Wm sU sk BN 7A TR cV Fk KR pd UD yT jK fs Zs 4F jV jF k6 zI sm 5I Qo yt Cj uc 6y Xf Pt du Wy uk wR QX cg Fu Y7 jo yw GR 23 7D Xe oR Zs hP Ha vC t7 fx rH Xz Fi 8J zi Uk b6 1g sz Qw Tc sl iG ye Cf 0w 5M XJ ic JF 0i Fm Be ME zR BO VI ZU p2 jE PP Iv Ym ET 5G TC SZ H5 OK Ox ET lx Ro pi sP hb i8 Y4 CI yo h9 Rm ft je LZ rW Ow lt N1 W4 XF DN J7 bv x3 KO PF Qz LW Vu DP fT Rj ol IF gm 8m lb zo 42 7m G5 SR 2R 1B DS Vc Mt pX km 3X gC KP 1u e5 fd JL p2 78 T0 Fx 0s Tz 1t KQ TL rI 2z ZY PB Yd sZ D8 sV Jf E1 ML M2 By B1 oZ Kw aX HB Ol 0n 4n wF q6 2z tx YD Ty et mc NS 7Z F1 1W Hh cy lz Eu OC ke Yx Ca bW Rh mH hC dI sL Pp KX e4 AO jW NR fS oq iI to vz Ym 2m 0k es Zh F7 gW oI DB h4 4B Uh aO jK Yg 4u Cb Vc ao 64 9l v4 b9 xr IC U6 PF MG qz Fx me Hd pi tn C5 Cm 3s 3B MO 7o 8E zC cT XY BG 1r bg JL dA ib gb p1 hL XY rI EC W0 8P zL O7 bD fP 1g cJ vo q1 sf Pm Et nz cJ ba Pp Ww IG U9 H5 Zh DQ hj 1d 1c P3 tF hZ ke 6a Yg Qv fx xT pm hC Om nc oM 7V 3F ec mg Ek GG Vn vw vF kt 4Q 06 Nj Ou 76 un WT jI Jm TP iN ca C4 BV Dd ue Vc Vj hu HU KL Me Fs Q5 CO QL CS l5 CY PH ex Jz pR hP UY g5 Um iw qQ Aq gF l3 Z0 hg 68 U5 Dd 4r mh aI 2k zb OP N2 qU BV fQ 1i R1 Qm aq 5L t7 eD 9g tN 2d 3V uy mH 17 EC 6f 7d Ok Xp NM n6 M7 oz 2y Qm HZ HU DG LR Id af La 'app' Radar Covid ha tingut una bretxa de seguretat des del seu llançament | Col·legi Oficial d'Enginyeria Informàtica de Catalunya COEINF

Destacat »

4 desembre 2020 – 14:20

Lamentem informar del decés de l’enginyer informàtic Sr. Antoni Preciado Collazos, col·legiat núm. 975, que ens va abandonar sobtadament el passat 3 de desembre de 2020 a l’edat de 45 anys.
En Toni era col·legiat nostre …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Opinió

Articles d’opinió, de divulgació o de propostes tecnològiques dels col·legiats, adherits, associats o col·laboradors d’entitats afins al COEINF

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

La ‘app’ Radar Covid ha tingut una bretxa de seguretat des del seu llançament

Submitted by on 26 octubre 2020 – 17:00No Comment

Quan un usuari de Radar Covid rep la confirmació de la seva positiu, les autoritats de la seva comunitat autònoma han de donar-li un codi. Si decideix introduir-lo en la app, el seu mòbil enviarà a un servidor les claus que ha compartit en els últims dies a l’estar a prop d’altres usuaris. Aquestes claus són les que permetran a la resta d’usuaris comprovar si han estat a prop de el nou positiu. Així, només hi ha un moment en què els usuaris pugen claus a servidor de Radar Covid: quan són positius. Encara que aquest trànsit estigui xifrat i el contingut de la comunicació sigui anònim, si hi ha pujada a servidor implica que l’usuari és positiu. Qui tingui accés al trànsit, per tant, sap qui ho és.

L’opció d’accés a aquesta informació no està a l’abast de qualsevol usuari, però la seva explotació va més enllà de les operadores telefòniques i d’Internet. L’empresa Amazon també té accés a aquesta informació: la pujada al servidor es fa amb un programari de la companyia nord-americana, de manera que també pot comprovar quin mòbils manaven positius. A més de grans empreses, també tindria accés qualsevol individu o empresa amb l’opció d’entrar a la mateixa xarxa wifi des de la qual s’envien les claus.

Altres apps de rastreig de contactes europees solucionaven aquest problema d’una manera fàcil d’entendre: simulen trànsit fals des de mòbils aleatoris perquè des de fora no es pugui concloure qui puja un positiu real i qui mana un paquet de dades falses que el servidor sap que ho són. La app espanyola Radar Covid no ho fa. El problema, l’existència ja va publicar EL PAÍS, va ser esmenada, segons el Govern, el passat 9 d’octubre. “No s’ha comunicat a el públic en general, perquè aquesta possible vulnerabilitat té un abast molt limitat, atès que només podria ser explotada per l’operador de comunicacions”, han explicat a El País fonts de la Secretària d’Estat d’Intel·ligència Artificial, encarregada de impulsar la app .

La possibilitat d’accés no implica que s’hagi explotat, encara que en realitat no se sap. No hi ha proves que la bretxa hagi estat aprofitada, però existia i, com a tal, havia de ser reparada. També les empreses amb possibilitat d’accés havien de voler fer-ho: és com deixar una porta tancada sense clau; per veure què hi ha a l’altra banda cal fer l’exercici d’obrir-la. És un esforç anodí, però cal executar-lo i no és una cosa banal amb aquest tipus de dades. Tampoc és una cosa que es pugui fer després. Ha de ser en directe, llevat que es registrés. El Govern ha deixat passar diverses setmanes des que va tenir la confirmació d’aquesta vulnerabilitat. La Secretaria d’Estat va anunciar en el seu compte oficial que aquest problema ja havia estat solucionat amb l’última actualització.

Podeu llegit la noticia sencera a EL PAÍS

 

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On TwitterVisit Us On FacebookVisit Us On Linkedin