StopCovid : un hacker relève quelques problèmes mais aucune grosse faille de sécurité

 

Un hacker a examiné l’application StopCovid et n’a détecté aucun problème majeur. Engagé avec d’autres spécialistes en sécurité informatique dans une « chasse au trésor » organisée par le gouvernement, il constate cependant quelques soucis qu’il faudra régler avant le lancement à grande échelle.

stopcovid iphone

L’application StopCovid, initiative gouvernementale qui examine les contacts entre les personnes pour déterminer les chemins de contamination, sera très certainement lancée dans les prochains jours. Hier, mercredi 27 mai, l’Assemblée nationale a donné son aval (338 voix pour et 215 voix contre) après 4 heures de débats houleux. C’est désormais au Sénat de s’exprimer sur le sujet, en validant ou non le décret d’application qui cadre son déploiement et son exploitation.

Lire aussi – StopCovid : la CNIL approuve l’application, lancement ce week-end à une condition

S’il est approuvé, l’application pourrait être disponible ce week-end sur le Play Store et l’App Store, juste à temps pour la seconde phase du plan de déconfinement des Français. L’une des questions qui font débat entre les supporters et les opposants à Stopcovid est celle de la sécurité des informations personnelles. En effet, l’application utilise la technologie Bluetooth pour mesurer la distance avec un autre smartphone et échanger des informations anonymisées. Aucune donnée personnelle n'est impliquée.

Est-il possible de pirater un smartphone et ses données sensibles en passant par cette connexion et l’application ? Pour répondre à cette question, le gouvernement organise une « chasse au trésor » durant laquelle des « hackers éthiques » sont invités à trouver des failles et à les rapporter au développeur qui les corrigera d’ici le lancement à grande échelle.

Quelques petites failles, mais rien de grave

L’un d’entre eux s’appelle Baptiste Robert. Il a témoigné hier soir au micro d’Europe 1 pour y dévoiler ses premières constatations. Selon lui, Lunabee Studio, qui était en charge du développement de l’application, a réalisé un bon travail. La simplicité de StopCovid joue en sa faveur : il est difficile d’y trouver une fonction permettant de s’introduire dans un smartphone par son biais. Il a découvert quelques failles en passant par le Bluetooth, mais « rien de grave » selon ses mots.

Les seules informations qu’il parvient à récupérer ainsi sont les autorisations accordées à l’application. Il rappelle que la sécurité absolue n’existe pas. Il continuera cependant dans les prochains jours, avec les autres experts en sécurité qui participent à la chasse au trésor, à examiner l’application et à chercher des failles pour s’en approcher le plus possible.

Source : Europe 1



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
  • edge canary android
    Microsoft Edge Mobile débarque sur Android avec les mêmes fonctionnalités sur smartphone et PC

    La dernière version de Edge est enfin disponible sur Android. Derrière cette nouveauté se cache la volonté de Microsoft d’unifier le code de son navigateur sur toutes les plateformes. Objectif final : proposer les mêmes fonctionnalités sur smartphone que sur…

  • google earth timelapse
    Google Earth : la fonction Timelapse permet de remonter le temps et c’est bluffant !

    Google Earth accueille sa plus grosse mise à jour depuis 2017. Dans cette nouvelle version, le service de cartographie par satellite de Google intègre la fonction Timelapse. L’idée, proposer une vue “temporelle” de notre planète et assister aux changements effectués…

  • whatsapp faille numeros google
    WhatsApp : cette pièce jointe permet de pirater votre smartphone, ne l’ouvrez surtout pas !

    WhatsApp sur Android est victime de deux nouvelles failles de sécurité. En exploitant ces deux brèches, un attaquant est capable de lancer une attaque de type “Man in the Disk” afin d’exécuter du code à distance et siphonner certaines données….

  • Amazon Music
    Télécharger Amazon Music APK gratuit sur Android

    Amazon Music est la plateforme de musique en streaming du géant du e-commerce. Le service propose à ses utilisateurs un accès gratuit aux meilleures playlists musicales et à des milliers de stations radio. Amazon Music est disponible en version application…

  • Google Photos editeur video
    Google Photos intègre un éditeur de vidéos plus performant, voici les nouveautés

    Un véritable éditeur de vidéos fait enfin son apparition au sein de Google Photos. De nombreuses nouvelles fonctionnalités y sont désormais disponibles, comme le recadrage de l’image ou la suppression de l’audio. Le déploiement a d’ores et déjà commencé sur…

  • whatsapp
    WhatsApp : une grave faille de sécurité permet de bloquer votre compte

    WhatsApp est victime d’une grave faille de sécurité. En exploitant cette brèche, un attaquant est capable de bloquer définitivement votre compte sur la messagerie. WhatsApp a promptement mis en garde les internautes qui souhaiteraient utiliser cette astuce pour suspendre le…

  • Deezer
    Télécharger Deezer APK gratuit sur Android

    Deezer est une plateforme de streaming qui fournit de la musique, des podcasts et des livres audios à la demande. Accessible en ligne et très simple d’utilisation, elle est disponible sur PC et Mac en version site web. On peut…

  • Spotify
    Télécharger Spotify APK gratuit sur Android

    Spotify est une plateforme de streaming musical qui réunit en un seul endroit ; nouvelle musique, podcasts, playlists et recommandations personnalisées. Très simple et facile à utiliser, la plateforme est disponible sous la forme d’une application mobile en libre téléchargement. Le…

  • Signal
    Télécharger Signal APK gratuit sur Android

    Signal est une application de messagerie qui permet de communiquer par appels vocaux et vidéo, messages texte ou médias en toute confidentialité grâce au chiffrement des données. L’application est disponible en libre téléchargement sur les appareils mobiles sous Android et…

  • clubhouse unsplash 2
    Clubhouse : l’application sociale arrive en mai sur Android

    La célèbre application sociale Clubhouse est devenue un phénomène ces derniers temps. Celle-ci n’est disponible que sur iOS, mais sa développeuse vient d’annoncer l’arrivée imminente de l’application sur les smartphones Android. Jusqu’à présent, Clubhouse est resté une application exclusive pour…