News Luca-App: Sicherheitslücke ermöglicht Angriffe auf Gesundheitsämter

[DukNukem]

Ich hab die Corona Warn App erst vor kurzem gelöscht, da sie mir mit den pausenlosen Anfragen nach GPS fürchterlich auf die Nerven ging.

Beziehst du dich auf das Problem, dass Google/Android die Exposure Notifications API erst freigibt wenn der Standortdienst aktiviert ist?

 

[DukNukem]

Habe ich das richtig verstanden, dass das eine Lücke beim Importieren von csv in Excel ist?

Dann wäre die App nur der Überbringer der schlechten Nachricht.

Ja, wie im Video dargestellt ist es ein Problem, dass Excel beim CSV Import eingebettete Funktionen nach der Beantwortung einer Warnmeldung ausführt.
Die Analogie mit dem Überbringer der schlechten Nachricht passt meiner Meinung nach hier nicht so richtig. Jedoch fällt mir nichts besseres ein, ohne eine Bombe verwenden zu müssen.
Das Problem ist ja, dass diese schlechte Nachricht überhupt in den "Lieferweg" gelassen hat. Das zu verhidern ist doch deren Aufgabe. Die Ausrede, dass Excel schon richtig konfiguriert sein wird ist maximal schwach. Das einem eine Warnmeldung mal durchrutsch und man die übergeht ist Menschlich. Es gibt doch oft genug Situationen, wo "Muscle Memory" übernimmt und das kann vor allem am Ende einer schicht bei jedem vorkommen.
Deshalb finde ich schon, dass der Pförtner / die Security da sorgfältiger arbeiten muss.
Nur weil man einen brüchigen Zaun hat lässt man doch nicht einen bissigen Hund auf das Gelände.

 

[fieserfisch]

Wenn ein Geschäft diese App als Zutritt verlangt und ihnen mein Impfausweis nicht genügt, dann wird da eben nicht eingekauft. Weiß zwar nicht ob sich das der ach so vom Onlinehandel gebeutelte stationäre Handel leisten kann, aber wenn sie meinen, dann ist das halt so...