- Como emitir o certificado de vacinação da COVID-19 no app ConecteSUS
- Como emitir o comprovante de vacinação de COVID-19 sem o ConecteSUS
A descoberta foi reportada primeiro pela agência de reportagem Saiba Mais depois da dica de um leitor. A função Valida QR Code do aplicativo retorna “OK” para qualquer QR Code. Qualquer QR Code mesmo, seja um código de um comprovante de vacinação verdadeiro, falso ou até outras coisas, como chaves Pix, links e textos simples.
O Tecnoblog testou e comprovou que a informação é verdadeira. O Valida QR Code do ConecteSUS mostra a mensagem “OK” quando é apontado para um código de um comprovante de vacinação autêntico. Mas não para por aí.
Usando um gerador de códigos online muito básico, criamos um QR Code com o texto “tecnoblog”. A câmera do iPhone reconhece e confirma que é isso mesmo que está escrito. Mesmo assim, o Valida QR Code do ConecteSUS dá “OK”, como se fosse um comprovante autêntico.
O app do Ministério da Saúde exibe a mesma mensagem para todos os códigos que testamos, como uma chave Pix e uma tag de perfil do Instagram.
A questão pode colocar em xeque a verificação de passaportes de vacina. Se um estabelecimento usar o aplicativo do ConecteSUS, um comprovante falsificado pode servir para entrar. Basta que ele esteja com um QR Code — qualquer QR Code.
O Tecnoblog entrou em contato com a assessoria de imprensa do Ministério da Saúde, mas não recebeu uma resposta até a publicação deste texto. Ao Saiba Mais, a pasta confirmou que o recurso pode ser usado para conferir a autenticidade dos QR Codes dos certificados de vacinação, mas não falou sobre o erro no aplicativo.
ConecteSUS ficou fora do ar em dezembro
Este não é o primeiro problema enfrentado pelo aplicativo ConecteSUS. Em dezembro de 2021, ele ficou mais de uma semana enfrentando instabilidades após um ataque hacker.
Um dos recursos mais afetados foi a emissão de certificados de vacinação contra COVID-19. A falta do documento fez muita gente procurar secretarias de saúde estaduais e municipais, já que ele é exigido em alguns eventos, estabelecimentos e viagens ao exterior.
ConecteSUS tem falha que valida qualquer QR Code e libera não vacinados
rastrear celular apple
Fonte: https://tecnoblog.net/noticias/2022/01/26/conectesus-tem-falha-que-valida-qualquer-qr-code-e-libera-nao-vacinados/
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.