Você usa um aplicativo para sua vacina COVID ? Pode não ser tão seguro quanto você espera. Aparentemente, cerca de dois terços dos aplicativos de vacinação digital exibem comportamentos que podem colocar sua privacidade em risco.
A empresa de pesquisa Symantec (Via Bleeping Computer ) testou 40 aplicativos de passaporte digital de vacinas e dez aplicativos de validação (scanners usados pelas pessoas que verificam o status das vacinas). A empresa descobriu que 27 sofrem de alguns riscos de privacidade e segurança, o que deve afetar qualquer pessoa que use esses aplicativos para viajar ou obter acesso a lugares.
Muitos desses aplicativos de passaporte COVID geram códigos QR que não são criptografados , mas codificados. Isso deixa uma brecha de segurança escancarada. Qualquer pessoa com um aplicativo de scanner QR em um posto de controle pode decodificar os dados e obter informações pessoais por causa da codificação.
Além disso, a empresa de pesquisa descobriu que uma conexão HTTPS não era necessária em 38% dos casos. Isso pode abrir os usuários de passaporte para ataques man-in-the-middle.
Um terceiro problema é específico do Android e diz respeito às permissões de acesso ao armazenamento externo. No total, 43% dos aplicativos testados pedem acesso aos arquivos locais do dispositivo, o que pode abrir outras brechas de segurança.
Sua aposta mais segura é ficar com o Apple Health e o Google Wallet se eles forem uma opção para suas informações sobre a vacina COVID, pois eles terão melhores medidas de segurança em vigor. Se você precisar usar um aplicativo de terceiros, preste atenção em quais permissões você concede a ele para garantir que ele não esteja solicitando nada que pareça incompleto.
