Большинство приложений для отслеживания COVID-19 допускают утечки данных
Специальные мобильные приложения, предназначенные для отслеживания распространения COVID-19, вызывают опасения экспертов по защите информации. Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных программ в сфере здравоохранения и обнаружили ряд проблем.
Криптографические проблемы представляют собой одну из наиболее распространенных и серьезных угроз – 91% проанализированных приложений не прошли один или несколько криптографических тестов. Таким образом, шифрование, используемое в этих медицинских приложениях, может быть взломано киберпреступниками, говорят эксперты.
Получив доступ к программе они смогут раскрыть личные данные пациентов, отправлять вредоносные команды подключенным медицинским устройствам или иным образом использовать приложение в злонамеренных целях.
Как выяснили специалисты, 71% протестированных медицинских приложений содержат хотя бы одну опасную уязвимость. 34% приложений для Android и 28% приложений для iOS уязвимы к извлечению ключа шифрования.
Большинство таких приложений содержат множество проблем с безопасностью хранения данных. Например, 60% протестированных Android-приложений хранят оставляют данными не зашифрованными — они доступны для чтения и редактирования злоумышленникам и вредоносным приложениям.