Разработчики андроид-приложений для отслеживания социальных контактов не уделяют должного внимания обеспечению необходимого уровня безопасности и конфиденциальности данных пользователей.
Во многих странах мира уже созданы или только разрабатываются приложения, с помощью которых можно отслеживать контакты с потенциальными заболевшими COVID-19. Поэтому ИБ-эксперты опасаются, что в большинстве случаев решение вопросов конфиденциальности пользователей отойдет на второй план.
Для разработки приложений власти стран нанимают сторонних специалистов, работающих в сфере написания софта для Android и iOS. ИБ-специалисты из компании Guardsquare убеждены, что никто не проверяет опыт и квалификацию разработчиков, а также возможность доверия им конфиденциальных данных огромного количества пользователей. По результатам исследования, которое было проведено ИБ-экспертами Guardsquare в отношении 17 андроид-приложений из различных стран мира, установлено следующее:
40% исследуемых приложений смогли обнаружить рутинг;
в этих же 40% приложениях был реализован необходимый уровень обфускации имени;
29% приложений шифровали строку;
20% обнаруживали эмулятор;
6% шифровали собственные данные и классы.
В итоге из 17 исследуемых приложений специалисты Guardsquare только одно назвали полностью защищенным и безопасным для использования. Особенную обеспокоенность у экспертов компании Guardsquare вызывает тот факт, что многие небезопасные android-приложения являются обязательными для установки гражданами стран, поэтому потенциально высока вероятность, что огромный массив конфиденциальной информации может попасть в руки кибер преступников
В сообщении компании Guardsquare отмечается, что наличие надлежащей защиты приложений по отслеживанию социальных контактов – это вопрос не банальной конфиденциальности данных, но и безопасности на государственном уровне. Потому что речь идет об общественном здравоохранении.
