Une jolie faille de sécurité sur l'application #TousAntiCovid qui n'est pas "#RGPD compliant"!
- Vous avez scanné votre QR code prouvant que vous avez un pass sanitaire à jour. Il est donc enregistré dans votre smartphone.
- A la terrasse du café, l'employé vous demande de présenter votre pass.
- Il le scanne avec son téléphone et l'application de TousAntiCovid plutôt que l'appli TousAntiCovid VERIF et voici votre QR code stocké dans son téléphone avec votre nom, prénom, date de naissance, type de vaccin et date d'injection. !!!!
2° effet kiss cool:
Comme l'a annoncé le premier ministre les employés ne seront pas tenu de vérifier l'identité des clients (je les vois mal passer leur temps à contrôler tout le monde, je pense qu'ils ont déjà assez de souci comme ça) !
Donc sans être vacciné vous pourrez présenter un QR code valide!
C'est presque plus rentable que d'essayer d'acheter de faux certificats !
Pas mal non? Lors d'un contrôle de votre QRCode exigez que ce soit bien l'application Tous Anticovid Verif qui soit bien utilsée :
Son logo:
Bonjour,
RépondreSupprimerPourtant sur l'attestation pdf il y a 2 QR code : un pour ajouter à TousAntiCOVID et un qui est celui a présenté pour contrôle.
Donc plutôt que de demander à voir l'écran de la personne, est-ce que juste présenter uniquement le bon QR code ne suffit pas ?
Je me suis posé la même question.
SupprimerDu coup, j'ai testé, et effectivement, on peut importer un certificat dans TousAntiCovid a partir du 2D-DOC (le code qui est censé etre juste pour la verrif).
Honetement, j'y croyais pas ! eh ben si en fait ...
Bonjour,
SupprimerJe les ai testés tous les 2 avant d'écrire l'article :)
exigez plutôt que les contrôle ne soient pas fait avec l'application tous anticovid qui collecte et envoit vos données dans un fichier centralisé mais plutôt avec un logiciel libre comme sanipasse: https://sanipasse.fr/
RépondreSupprimervoir https://linuxfr.org/news/sanipasse-le-deconfinement-libre
Bonjour,
SupprimerComme je ne compte pas partir en vacances avec mon PC sous le bras, y a t il une appli "sanipasse"? Sinon je n'en voit pas trop l'usage.
Je ne suis pas concernée car je n'ai pas scanné mon QRCode
RépondreSupprimerCela marche aussi si vous présentez une version papier!:)
SupprimerAu vu des enjeux et des dizaines de millions d'installations de l'application déjà effectuées, cela devrait bien intéresser la CNIL : 01 53 73 22 22.
RépondreSupprimer