O sistema de alerta de exposição à Covid-19 para o Android, desenvolvido em conjunto por Google e Apple, tem uma falha de segurança que habilita apps pré-instalados no sistema a terem acesso a dados confidenciais. A informação foi revelada na última terça-feira (27/04) pela AppCensus, empresa de análise de privacidade digital. O Google vai lançar uma correção para o app.
A AppCensus diz ter identificado a falha de segurança no Android pela primeira vez em fevereiro, mas o Google não pôde solucionar. Em entrevista ao site The Markup, o co-fundador da empresa de análise, Joel Reardon, afirma que a correção do problema é simples, bastando apagar códigos não-essenciais na programação. “É uma solução tão óbvia que fiquei espantado em ver que não era assim”, disse.
O sistema de alerta de exposição à Covid-19 no Android funciona por meio de sinais emitidos via Bluetooth entre o celular do usuário e outros aparelhos habilitados no sistema. Se um dos usuários testa positivo para coronavírus, ele pode recorrer às autoridades sanitárias para enviar um alerta para qualquer telefone com o app. No Brasil, essa funcionalidade está disponível no app Coronavírus-SUS, desenvolvido pelo Ministério da Saúde.
Atualização está “em andamento”
De acordo com o porta-voz do Google, José Castañeda, as atualizações para o sistema estão em andamento. “Fomos notificados de um problema em que os identificadores Bluetooth estavam temporariamente acessíveis a apps de depuração do sistema, mas imediatamente começamos a implementar uma correção para resolver”, disse, em comunicado enviado por e-mail ao The Markup.
Apesar da falha de segurança no Android, o diretor de tecnologia da AppCensus, Serge Edelman afirmou, via Twitter, que os usuários devem manter a confiança nas tecnologias de saúde pública. Segundo ele, trata-se de um problema de implementação no sistema e não de confiabilidade. “Vulnerabilidades sempre serão descobertas, mas todos temos que trabalhar juntos para remediar esses problemas”, disse.
A análise da AppCensus não encontrou problemas de segurança na versão do sistema de rastreamento para Covid-19 no iOS.
Via The Verge
Imagem: Markus Winkler/Unsplash/CC