In einer auf seiner offiziellen Website veröffentlichten Notiz erklärt das IPVC, dass der "Bug" bei einer Untersuchung entdeckt wurde, die Henrique Faria im Rahmen seiner Masterarbeit über Cybersecurity durchgeführt hat.

"In der Praxis erlaubt die entdeckte Schwachstelle, die jetzt als 'Werbeüberlauf' identifiziert wurde, einem Angreifer, die Bluetooth-Übertragung von GAEN (Google / Apple Exposure Notification) mit einer bösartigen Anwendung zu unterbrechen, die auf demselben Gerät installiert ist."
Dieser Angriff, so erklären die für die Untersuchung Verantwortlichen, "kompromittiert das in dieser 'App' erwartete Tracking-Verhalten und lässt die Übertragung von Daten nicht zu".

"In einem realen Szenario kann dieser Angriff, je nachdem wie weit er zwischen den Geräten verbreitet ist, das GAEN-Tracking und die Effizienz effektiv stoppen oder dramatisch reduzieren, da keine Daten übertragen werden", so das IPVC.

Mit anderen Worten, fügt die Notiz hinzu, "jeder Benutzer, der als infiziert bestätigt wird und seine Daten sendet, damit andere Benutzer überprüfen können, ob sie exponiert wurden, wird keine Expositionswarnung auslösen. Die Implementierung dieses Angriffs in einem SDK, das von vielen Anwendungen verwendet wird, kann die Effektivität des Kontaktverfolgungssystems in mehreren Ländern gefährden", heißt es.

Der Fehler "wurde gemeldet und später von Google anerkannt und verdiente die Platzierung des Studenten und der beiden Fakultätsbetreuer - Pedro Pinto und Sara Paiva, im Honorable Mentions Framework" des US-amerikanischen multinationalen Online- und Software-Dienstleistungsunternehmens von Amerika.

Anwendungen wie 'Stayaway Covid' "verwenden GAEN, um anonyme Identifikatoren über Bluetooth auszutauschen, die später verwendet werden, um die Möglichkeit einer Infektion zu prüfen. Sollte dies der Fall sein, erhält der Nutzer eine Benachrichtigung auf seinem Gerät, dass er einer Infektion ausgesetzt war".

Die im September 2020 auf den Markt gebrachte mobile Anwendung ermöglicht es, durch die physische Nähe zwischen "Smartphones" schnell und anonym die Ansteckungsnetzwerke von Covid-19 zu verfolgen und informiert die Nutzer darüber, dass sie sich in den letzten 14 Tagen im selben Raum wie jemand befunden haben, der mit dem neuen Coronavirus infiziert ist.