StopCovid : un hacker relève quelques problèmes mais aucune grosse faille de sécurité

 

Un hacker a examiné l’application StopCovid et n’a détecté aucun problème majeur. Engagé avec d’autres spécialistes en sécurité informatique dans une « chasse au trésor » organisée par le gouvernement, il constate cependant quelques soucis qu’il faudra régler avant le lancement à grande échelle.

stopcovid iphone

L’application StopCovid, initiative gouvernementale qui examine les contacts entre les personnes pour déterminer les chemins de contamination, sera très certainement lancée dans les prochains jours. Hier, mercredi 27 mai, l’Assemblée nationale a donné son aval (338 voix pour et 215 voix contre) après 4 heures de débats houleux. C’est désormais au Sénat de s’exprimer sur le sujet, en validant ou non le décret d’application qui cadre son déploiement et son exploitation.

Lire aussi – StopCovid : la CNIL approuve l’application, lancement ce week-end à une condition

S’il est approuvé, l’application pourrait être disponible ce week-end sur le Play Store et l’App Store, juste à temps pour la seconde phase du plan de déconfinement des Français. L’une des questions qui font débat entre les supporters et les opposants à Stopcovid est celle de la sécurité des informations personnelles. En effet, l’application utilise la technologie Bluetooth pour mesurer la distance avec un autre smartphone et échanger des informations anonymisées. Aucune donnée personnelle n’est impliquée.

Est-il possible de pirater un smartphone et ses données sensibles en passant par cette connexion et l’application ? Pour répondre à cette question, le gouvernement organise une « chasse au trésor » durant laquelle des « hackers éthiques » sont invités à trouver des failles et à les rapporter au développeur qui les corrigera d’ici le lancement à grande échelle.

Quelques petites failles, mais rien de grave

L’un d’entre eux s’appelle Baptiste Robert. Il a témoigné hier soir au micro d’Europe 1 pour y dévoiler ses premières constatations. Selon lui, Lunabee Studio, qui était en charge du développement de l’application, a réalisé un bon travail. La simplicité de StopCovid joue en sa faveur : il est difficile d’y trouver une fonction permettant de s’introduire dans un smartphone par son biais. Il a découvert quelques failles en passant par le Bluetooth, mais « rien de grave » selon ses mots.

Les seules informations qu’il parvient à récupérer ainsi sont les autorisations accordées à l’application. Il rappelle que la sécurité absolue n’existe pas. Il continuera cependant dans les prochains jours, avec les autres experts en sécurité qui participent à la chasse au trésor, à examiner l’application et à chercher des failles pour s’en approcher le plus possible.

Source : Europe 1



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
google messages 42 mise jour apk
Android Messages va chiffrer vos SMS de bout en bout comme Telegram

Google travaille actuellement sur le chiffrement des messages pour les utilisateurs d’Android. La firme américaine veut protéger les conversations privées, mais également utiliser une nouvelle norme, passant du SMS au RCS, plus flexible. La question de la protection de la…

google photos
Google Photos annonce la fin du stockage gratuit et illimité dès 2021

Google Photos va mettre un terme au stockage gratuit et illimité de photos. Dès le 1er juin 2021, les nouvelles photos des utilisateurs seront décomptées de l’espace de stockage de 15 Go alloué à Google Drive, Gmail et Photos. Pour les utilisateurs ayant…

Capture
Google Street View : vous pourrez bientôt ajouter vos propres panoramas

Google Street View pourrait prochainement s’enrichir d’une nouvelle fonctionnalité intéressante appelée driving mode. Elle pourrait permettre aux utilisateurs d’ajouter eux-mêmes des panoramas sur l’application en cas de manque. Google Street View a changé la manière dont nous nous repérons dans…

whatsapp
WhatsApp pourra lire vos messages lorsqu’un utilisateur vous signale

Whatsapp va changer sa politique de signalement des abus et pourra bientôt lire vos messages lorsqu’un autre utilisateur vous accuse de comportements inappropriés. L’application propose une option pour dénoncer toute forme d’abus et souhaite aller plus loin afin de renforcer…