Seu aplicativo COVID Passport pode colocar sua privacidade em risco

Pessoa mostrando seu passaporte COVID-19
travelwild/Shuttetstock.com

Você usa um aplicativo para sua vacina COVID ? Pode não ser tão seguro quanto você espera. Aparentemente, cerca de dois terços dos aplicativos de vacinação digital exibem comportamentos que podem colocar sua privacidade em risco.

A empresa de pesquisa  Symantec (Via Bleeping Computer ) testou 40 aplicativos de passaporte digital de vacinas e dez aplicativos de validação (scanners usados ​​pelas pessoas que verificam o status das vacinas). A empresa descobriu que 27 sofrem de alguns riscos de privacidade e segurança, o que deve afetar qualquer pessoa que use esses aplicativos para viajar ou obter acesso a lugares.

Muitos desses aplicativos de passaporte COVID geram códigos QR que não são criptografados , mas codificados. Isso deixa uma brecha de segurança escancarada. Qualquer pessoa com um aplicativo de scanner QR em um posto de controle pode decodificar os dados e obter informações pessoais por causa da codificação.

Além disso, a empresa de pesquisa descobriu que uma conexão HTTPS não era necessária em 38% dos casos. Isso pode abrir os usuários de passaporte para ataques man-in-the-middle.

Um terceiro problema é específico do Android e diz respeito às permissões de acesso ao armazenamento externo. No total, 43% dos aplicativos testados pedem acesso aos arquivos locais do dispositivo, o que pode abrir outras brechas de segurança.

Sua aposta mais segura é ficar com o Apple Health e o Google Wallet se eles forem uma opção para suas informações sobre a vacina COVID, pois eles terão melhores medidas de segurança em vigor. Se você precisar usar um aplicativo de terceiros, preste atenção em quais permissões você concede a ele para garantir que ele não esteja solicitando nada que pareça incompleto.

Recomendado:  O modo escuro do macOS Mojave deixa o Windows 10 envergonhado