02.10.2020

85% анти-COVID-приложений допускают утечки данных

А 91% сервисов для здравоохранения в целом имеют неправильное либо слабое шифрование

 

Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения по таким категориям, как телемедицина, медицинское оборудование, торговля и отслеживание распространения коронавирусной инфекции. Они выявили следующие моменты:

91% приложений имеют неправильное/слабое шифрование;
85% COVID-приложений допускают утечки данных;
83% обнаруженных угроз высокого уровня можно было бы смягчить с помощью таких технологий защиты приложений, как обфускация кода, обнаружение несанкционированного доступа и криптография белого ящика;
71% приложений имеют по крайней мере одну уязвимость высокого уровня безопасности.

Кроме того, большинство мобильных приложений для здравоохранения содержат множество проблем безопасности хранения данных. Например, 60% протестированных Android-приложений собирают информацию в SharedPreferences, оставляя незашифрованные данные доступными для чтения и редактирования злоумышленникам и вредоносным приложениям.

Все 100 приложений были проанализированы с использованием ряда методов статического тестирования безопасности приложений (SAST) и динамического тестирования безопасности приложений (DAST), основанных на рекомендациях по безопасности мобильных приложений проекта OWASP.

Для борьбы с COVID-19 правительства предпринимают разные меры, в том числе используя интернет-технологии. Среди них слежение за зараженными или нарушившими карантин людьми. Напоминаем, апреля этого года мы мониторим ограничения цифровых прав и свобод граждан, связанных с глобальной пандемией 2020 года.

.

don but rks

.

pandemicbigbrother.online

.