IT / Новости
информбезопасность технологии
2.10.2020

Большинство приложений для отслеживания COVID-19 допускают утечки данных

Специальные мобильные приложения, предназначенные для отслеживания распространения COVID-19, вызывают опасения экспертов по защите информации. Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных программ в сфере здравоохранения и обнаружили ряд проблем.

Криптографические проблемы представляют собой одну из наиболее распространенных и серьезных угроз – 91% проанализированных приложений не прошли один или несколько криптографических тестов. Таким образом, шифрование, используемое в этих медицинских приложениях, может быть взломано киберпреступниками, говорят эксперты.

Получив доступ к программе они смогут раскрыть личные данные пациентов, отправлять вредоносные команды подключенным медицинским устройствам или иным образом использовать приложение в злонамеренных целях.

Как выяснили специалисты, 71% протестированных медицинских приложений содержат хотя бы одну опасную уязвимость. 34% приложений для Android и 28% приложений для iOS уязвимы к извлечению ключа шифрования.

Большинство таких приложений содержат множество проблем с безопасностью хранения данных. Например, 60% протестированных Android-приложений хранят оставляют данными не зашифрованными — они доступны для чтения и редактирования злоумышленникам и вредоносным приложениям.

Изображение: lori.ru

Еще по теме

Почему буксует процесс внедрения Open Source в образовательных учреждениях

Как запустить отечественный Open Source

Что делают вузы для преодоления кадрового голода в отрасли

Каких мер господдержки ждут разработчики ВКС-решений

В правительстве РФ заявили о перевыполнении планов по программе «Цифровая экономика»

Что стоит за ростом производства компьютеров в России

Какой должна быть защита персональных данных в 2023 году

Мотивировать IT-специалистов к возвращению из эмиграции предлагается законодательно оформленной бронью и расширением льгот

Перспективы сертификации кибербезопасников в РФ и поможет ли она остановить утечки данных

Какие эффекты ожидаются от использования информсистемы пространственных данных

На портале можно будет записаться на прием к юристам

Каковы итоги уходящего года и перспективы будущего для рынка 1С

Как будет развиваться рынок low-code в России

Как в 2022 году проходило импортозамещение на рынке вычислительной техники

Какую архитектуру выбрать при разработке сложного приложения для крупного бизнеса