А 91% сервисов для здравоохранения в целом имеют неправильное либо слабое шифрование.
Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения по таким категориям, как телемедицина, медицинское оборудование, торговля и отслеживание распространения коронавирусной инфекции. Они выявили следующие моменты:
— 91% приложений имеют неправильное/слабое шифрование;
— 85% COVID-приложений допускают утечки данных;
— 83% обнаруженных угроз высокого уровня можно было бы смягчить с помощью таких технологий защиты приложений, как обфускация кода, обнаружение несанкционированного доступа и криптография белого ящика;
— 71% приложений имеют по крайней мере одну уязвимость высокого уровня безопасности.
Кроме того, большинство мобильных приложений для здравоохранения содержат множество проблем безопасности хранения данных. Например, 60% протестированных Android-приложений собирают информацию в SharedPreferences, оставляя незашифрованные данные доступными для чтения и редактирования злоумышленникам и вредоносным приложениям.
Все 100 приложений были проанализированы с использованием ряда методов статического тестирования безопасности приложений (SAST) и динамического тестирования безопасности приложений (DAST), основанных на рекомендациях по безопасности мобильных приложений проекта OWASP.
Для борьбы с COVID-19 правительства предпринимают разные меры, в том числе используя интернет-технологии. Среди них — слежение за зараженными или нарушившими карантин людьми. Напоминаем, апреля этого года мы мониторимограничения цифровых прав и свобод граждан, связанных с глобальной пандемией 2020 года.
В нашем канале в Telegram мы публикуем свежие новости и аналитику в области защиты цифровых прав и недопустимости интернет-цензуры.
