Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Settembre 2020 05:50
Come scoperto e segnalato da #Repubblica.it, #Immuni soffre di un bug che in alcuni casi può portare alla sospensione dei controlli relativi alle possibili occasioni di #contagio.
Sebbene i dettagli relativi al bug non siano disponibili, il problema è invece stato esplicitato dopo aver verificato su di un #Samsung #Galaxy S10 la sospensione dei controlli sui server dell’app.
In linea teorica Immuni dovrebbe verificare alcune volte al giorno se tra i codici intercettati tra le reti #Bluetooth incrociate ci sia qualche codice presente nell’elenco dei codici degli utenti risultati positivi al #tampone.
Se questo meccanismo si inceppa, cosa che sarebbe stata verificata su terminali Android, le segnalazioni di rischio potrebbero non arrivare, o arrivare in estremo ritardo.
Il dipartimento dell’innovazione presso la presidenza del Consiglio avrebbe già confermato il problema ed i tecnici sono pertanto al lavoro per la correzione quanto più rapida possibile.
Ciò non vanifica l’azione di Immuni (i tracciamenti, infatti, proseguono regolarmente), ma ne rende invece inefficace la procedura di notifica.
Nel caso specifico Repubblica.it segnala di non aver registrato controlli sui server per circa 11 giorni, tempo nel quale l’app non avrebbe pertanto potuto inviare eventuali “match” tra l’elenco sul device e quello in dote sui server ministeriali.
#redhotcyber #cybersecurity #technology #puntoinformatico
https://www.punto-informatico.it/immuni-app-bug/?amp
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
