Google · Gaen Protocol · CVE-2020-24722
**Nome do software vulnerável e versões afetadas**
Protocolo GAEN (versões afetadas não especificadas)
**Descrição**
Foi detectada uma falha no protocolo GAEN, utilizado em aplicativos relacionados à COVID-19 nos sistemas Android e iOS. O bloco de metadados criptografados com um valor TX não possui uma soma de verificação, o que permite que a inversão de bits amplifique um ataque de contaminação. Isso pode causar a desanonimização dos metadados e a inflação da pontuação de risco. A posição do fornecedor é que a autenticação de potência TX não seria uma defesa útil contra ataques de retransmissão.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.