Într-o notă publicată pe site-ul său oficial, IPVC explică faptul că „bug-ul” a fost detectat în timpul unei investigații efectuate de Henrique Faria, în cadrul tezei de masterat privind securitatea cibernetică.

„ În practică, vulnerabilitatea detectată, identificată acum ca fiind „depășirea publicității”, permite unui atacator să întrerupă transmisia Bluetooth GAEN (Google/Apple Expunere Notification) cu o aplicație rău intenționată instalată pe același dispozitiv. ”
Acest atac, explică cei responsabili de investigație, „compromite comportamentul de urmărire așteptat în această 'aplicație', nepermițând transmiterea de date”.

„ Într-un scenariu real, acest atac poate, în funcție de cât de răspândită este între dispozitive, să oprească efectiv sau să reducă dramatic urmărirea și eficiența GAEN, deoarece niciuna dintre aceste date nu va fi transmisă”, spune IPVC.

Cu alte cuvinte, nota adaugă, „orice utilizator confirmat a fi infectat și care trimite datele lor, astfel încât alți utilizatori să poată verifica dacă au fost expuși, nu va declanșa niciun avertisment de expunere. Implementarea acestui atac într-un SDK care este folosit de multe aplicații și poate compromite eficacitatea sistemului de urmărire a contactelor în mai multe țări”, afirmă aceștia.

Eșecul „a fost raportat și mai târziu recunoscut de Google, și a meritat plasarea studentului și a celor doi consilieri ai facultății - Pedro Pinto și Sara Paiva, în cadrul Mentiunilor Onorabile” a companiei multinaționale de servicii online și software din America.

Aplicații precum „Stayaway Covid” „utilizează GAEN pentru a schimba identificatori anonimi prin Bluetooth, care ulterior vor fi utilizați pentru a verifica posibilitatea infectării. Dacă se întâmplă acest lucru, utilizatorul primește o notificare pe dispozitivul său pentru a informa că a fost expus unei persoane infectate”.

Lansată în septembrie 2020, aplicația mobilă permite urmărirea rapidă și anonimă, prin proximitatea fizică dintre „smartphone-uri”, a rețelelor de contagiune ale covid-19, informând utilizatorii că au fost, în ultimele 14 zile, în același spațiu cu cineva infectat cu noul coronavirus.