ИТ / Новости
информбезопасность технологии
2.10.2020

Большинство приложений для отслеживания COVID-19 допускают утечки данных

Специальные мобильные приложения, предназначенные для отслеживания распространения COVID-19, вызывают опасения экспертов по защите информации. Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных программ в сфере здравоохранения и обнаружили ряд проблем.

Криптографические проблемы представляют собой одну из наиболее распространенных и серьезных угроз – 91% проанализированных приложений не прошли один или несколько криптографических тестов. Таким образом, шифрование, используемое в этих медицинских приложениях, может быть взломано киберпреступниками, говорят эксперты.

Получив доступ к программе они смогут раскрыть личные данные пациентов, отправлять вредоносные команды подключенным медицинским устройствам или иным образом использовать приложение в злонамеренных целях.

Как выяснили специалисты, 71% протестированных медицинских приложений содержат хотя бы одну опасную уязвимость. 34% приложений для Android и 28% приложений для iOS уязвимы к извлечению ключа шифрования.

Большинство таких приложений содержат множество проблем с безопасностью хранения данных. Например, 60% протестированных Android-приложений хранят оставляют данными не зашифрованными — они доступны для чтения и редактирования злоумышленникам и вредоносным приложениям.

Изображение: lori.ru

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО