Большинство приложений для отслеживания COVID-19 допускают утечки данных

Специальные мобильные приложения, предназначенные для отслеживания распространения COVID-19, вызывают опасения экспертов по защите информации. Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных программ в сфере здравоохранения и обнаружили ряд проблем.

Криптографические проблемы представляют собой одну из наиболее распространенных и серьезных угроз – 91% проанализированных приложений не прошли один или несколько криптографических тестов. Таким образом, шифрование, используемое в этих медицинских приложениях, может быть взломано киберпреступниками, говорят эксперты.

Получив доступ к программе они смогут раскрыть личные данные пациентов, отправлять вредоносные команды подключенным медицинским устройствам или иным образом использовать приложение в злонамеренных целях.

Как выяснили специалисты, 71% протестированных медицинских приложений содержат хотя бы одну опасную уязвимость. 34% приложений для Android и 28% приложений для iOS уязвимы к извлечению ключа шифрования.

Большинство таких приложений содержат множество проблем с безопасностью хранения данных. Например, 60% протестированных Android-приложений хранят оставляют данными не зашифрованными — они доступны для чтения и редактирования злоумышленникам и вредоносным приложениям.