Uživatelé objevili chybu v aplikaci Tečka. Platnost testů jde uměle prodloužit

Uživatelé objevili chybu v aplikaci Tečka. Platnost testů jde uměle prodloužit
Fotografie: Martin Fajmon, mobilenet.cz
  • Stačí změnit datum v mobilním telefonu a červený certifikát zezelená
  • Oprava aplikace se zřejmě jen tak nechystá

Uživatelé na Twitteru upozornili na zvláštní chybu v aplikaci Tečka. Díky ní se mohou lidé na nejrůznějších místech prokazovat potvrzením o očkovaní, negativním testu na koronavir či imunitou po prodělání nemoci. Lidé, kteří aplikaci mají, zjistili, že stačí změnit datum v mobilním telefonu a červený certifikát zezelená. To znamená, že se platnost takového testu uměle prodlouží.


Přesvědčili jsme se sami, zda tomu tak opravdu je. Opravdu stačilo jen změnit datum v mobilu a certifikát zezelenal. Národní agentura pro komunikační a informační technologie (NAKIT) v pondělí na Twitteru uvedla, že si aplikaci Tečka stáhl už více než milion obyvatel.

Oprava aplikace se zřejmě jen tak nechystá, protože pokud takto padělaný certifikát přečte aplikace čTečka, odhalí, že je certifikát neplatný. Oklamat tak můžete jen ty, kteří certifikát zběžně prohlédnou a soustředí se primárně na barvu rámující QR kód.

Diskuze ke článku
František Éroplán
František Éroplán
Naposledy upraveno: 14. 7. 2021 13:28
Proboha, to už jste klesli na takové dno, že píšete články možná tak pro 10-leté děti, kteří se touží být hackery? Ta barva neznamená vůbec nic, je to jen informace pro uživatele. Stejně tak si to můžete upravit jako obrázek v editoru a ukazovat obrázek. Aplikace slouží jen k zobrazení QR kódu pro jeho následné načtení aplikací čTečka příslušnou kontrolou a tuto aplikaci změna času nijak neošálí, protože se zobrazuje pořád ten samý QR kód.

Mimochodem tip na další článek - můžete se prokázat i certifikátem vytištěným z PDF. Takže podobně bomasticky můžete vydat další zprávu, že datum v PDF certifikátu lze snadno přepsat a najednou jste zelení 🤦‍♂️ A pokročílí hackeři v tom PDF můžou přepsat i jméno a datum narození 🤘
Janek Fanek
Janek Fanek
Kolikrát už v minulosti byla kritika digitálních řešení z dílny různých českých autorů a stejně se nic neděje. On totiž je zneužitelný i vlastní QR kód. Problém je v tom, zda příslušné kontrolní instituce použití takových aplikací uznají či nikoliv. Pro uživatele to znamená nejistotu a možné problémy. Dokonce ani oficielní papírový certifikát nemusí být uznán, pokud někdo namítne, že podpis vydávající musí být ověřen, že je skutečně original. Celé to vypadá jako fraška se špatným koncem. Ale co dál? Jediný doklad na všechno?

Načíst všechny komentáře

Přidat názor

Nejživější diskuze