85% анти-COVID-приложений допускают утечки данных

А 91% сервисов для здравоохранения в целом имеют неправильное либо слабое шифрование.  

Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения по таким категориям, как телемедицина, медицинское оборудование, торговля и отслеживание распространения коронавирусной инфекции. Они выявили следующие моменты:

— 91% приложений имеют неправильное/слабое шифрование;
— 85% COVID-приложений допускают утечки данных;
— 83% обнаруженных угроз высокого уровня можно было бы смягчить с помощью таких технологий защиты приложений, как обфускация кода, обнаружение несанкционированного доступа и криптография белого ящика;
— 71% приложений имеют по крайней мере одну уязвимость высокого уровня безопасности.

Кроме того, большинство мобильных приложений для здравоохранения содержат множество проблем безопасности хранения данных. Например, 60% протестированных Android-приложений собирают информацию в SharedPreferences, оставляя незашифрованные данные доступными для чтения и редактирования злоумышленникам и вредоносным приложениям.

Все 100 приложений были проанализированы с использованием ряда методов статического тестирования безопасности приложений (SAST) и динамического тестирования безопасности приложений (DAST), основанных на рекомендациях по безопасности мобильных приложений проекта OWASP.

Для борьбы с COVID-19 правительства предпринимают разные меры, в том числе используя интернет-технологии. Среди них — слежение за зараженными или нарушившими карантин людьми. Напоминаем, апреля этого года мы мониторим ограничения цифровых прав и свобод граждан, связанных с глобальной пандемией 2020 года.