Gyengének bizonyult a francia kormány kommunikációs appja
- IT biztonság
- /
- 2019-04-23
A probléma onnan válik pikánssá, ahol kiderül, hogy a hivatkozott app feladata az lett volna, hogy biztonságos, a XXI. század elvárásainak megfelelő kommunikációs csatornát biztosítson a francia kormányzat, kormányzati szervek és politikusok számára. Az applikációt a DINSIC (a francia NISZ) fejlesztette az ország kibervédelmi ügynökségének (ANSSI) felügyelete mellett. A fejlesztés célja az lett volna, hogy a kormányzati szereplők kommunikációját erre terelje át a most népszerű Telegram és WhatsApp szolgáltatásokról. Az alapkoncepció szerint, a Tchap-ot a hivatalos iOS és Android app „boltokból” tölthették volna le a felhasználók, de csak a hivatalos kormányzati email címek (@gouv.fr / @elysee.fr) segítségével lehetett volna fiókot létrehozni. A francia kormány – biztos, ami biztos – nyilvánosságra hozta az egyébként nyílt forráskódú Riot-ra épülő Tchap forráskódját GitHub-on. Ennek átvizsgálása során találta meg Robert Baptistet azt a gyenge pontot, mely lehetővé teszi, hogy bárki (állami email cím nélkül is) létrehozzon fiókot, majd csoportokhoz csatlakozzon, információs adatfolyamokhoz férjen hozzá.
Forrás: Security Affairs
