Компания Intertrust провела исследование безопасности наиболее популярных в мире приложений, связанных со сферой здравоохранения, по результатам которого было выяснено, что 71% изученных решений имеют одну или более серьезных уязвимостей, способных привести к утечке персональных и медицинских данных.
Специалисты компании Intertrust исследовали 100 общедоступных медицинских мобильных приложений из магазинов iOS и Android, которые имеют за 2020 год наибольшее количество скачиваний. Программы были выбраны из следующих категорий: медицинские устройства, торговля в сфере здравоохранения, отслеживание COVID-19 и т. д.
По результатам проведенного исследования было выяснено, что 91% приложений не прошли один или несколько криптографических тестов. Это указывает на то, что шифрование, которое используется в этих программах, может быть с легкостью взломано хакерами.
Все приложения были проанализированы с применением ряда методов статического тестирования безопасности приложений (SAST), динамического тестирования безопасности приложений (DAST), которые базируются на рекомендациях по безопасности мобильных приложений OWASP.
Краткие результаты исследования:
- 71% протестированных медицинских приложений имеют хотя бы одну уязвимость высокого уровня безопасности.
- 91% приложений имеют слабое шифрование, из-за чего есть риск раскрытия данных пользователей и кражи интеллектуальной собственности.
- 34% приложений для Android и 28% приложений для iOS уязвимы для извлечения ключей шифрования.
- Большая часть исследованных приложений имеют множество разнообразных проблем с безопасностью хранения данных.
- В 85% приложениях для отслеживания COVID-19 наблюдается утечка данных.
- 83% обнаруженных в приложениях уязвимостей высокого уровня могут быть устранены с помощью обфускации кода, шифрования методом белого ящика.
Технический директор Intertrust Билл Хорн отметил: «К сожалению, наше исследование только подтвердило, что современная отрасль здравоохранения в мире имеет огромное количество уязвимостей и подвержена множеству рисков».
