TousAntiCovid Verif validiert Pässe in einer bestimmten Konfiguration sehr schnell

Während der Verfassungsrat an diesem Donnerstag, den 5. Codequelle aus der App TousAntiCovid Verif Welche Fachleute verwenden, um Genehmigungen zu scannen. Dieser nur teilweise verfügbare Code wurde vom Entwickler analysiert jelbsjlps, beachten Sie mehrere Anomalien.

Das Hauptproblem besteht darin, dass die App alle QR-Codes als gültig ansieht, wenn wir unser Android-Telefon auf Englisch umstellen (dasjenige, das zur Validierung der Karte verwendet wird, nicht dasjenige, das die Karte präsentiert). Störung konnten wir überprüfen:

Auf der linken Seite zeigt das auf Französisch konfigurierte Android-Smartphone an, dass die Karte ungültig ist. Rechts zeigt das englisch konfigurierte Smartphone an, dass dieselbe Karte gültig ist.

Dies ist ein schwerwiegender Entwicklungsfehler, der in dieser Weihnachtszeit zu Problemen führen kann. So erhalten Tourismusfachleute, die ein auf Englisch konfiguriertes Android-Gerät verwenden, grünes Licht für alle QR-Codes, auch für ungültige, bis die Anomalie behoben ist. In der iOS-Version von TousAntiCovid existiert dieses Problem nicht, da die Implementierung anders ist.

gilbsgilbs kritisiert auch die Quellcode-Lizenzierung, die proprietär und verbindlich ist. Dies verbietet die Verzweigung (alternative Versionen basierend auf dem gleichen Code) und die Neuverteilung von Quellen. Die Schweiz hat eine ähnliche App, die komplett ist Open SourceEr glaubt, dass Frankreich in der Lage sein sollte, dasselbe zu tun und nicht im Dunkeln auf Nummer sicher zu gehen. Vor kurzem hat IN Groupe eine Ende-zu-Ende-Verschlüsselung hinzugefügt, um Zertifikate zu übertragen, die über amerikanische Akamai-Server laufen. Orange sollte nah sein übernehmen.

Siehe auch  Google Messages stops working on "unsupported" Android devices

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.