Wraz z pandemią pojawiły się aplikacje śledzące COVID-19, aby walczyć z tym szkodliwym wirusem, który atakuje cały świat na całym świecie. Choć może być dobrym narzędziem w walce z koronawirusem, ma też swoją negatywną stronę. Pozytywne byłoby bez wątpienia śledzenie tych osób, które są znane lub nie, a które były w kontakcie z tą osobą. Jednak negatywne jest to, że w zdecydowanej większości wykryto poważne luki w zabezpieczeniach.
W corocznym raporcie bezpieczeństwa przeprowadzonym przez firmę Intertrust na temat 100 najpopularniejszych wniosków zdrowotnych dla Android i iOS, ujawnia, że znaleziono poważne luki w zabezpieczeniach. Dlatego w tych aplikacjach napotkali następujące problemy:
- Luki kryptograficzne.
- Wycieki danych.
- Naruszenia bezpieczeństwa.
Oznacza to, że zarówno firmy, jak i rządy, które mają tego typu aplikacje, muszą poważniej traktować swoje bezpieczeństwo.
Raport firmy Intertrust dotyczący aplikacji zdrowotnych
W raporcie tej firmy ochroniarskiej zbadano 100 publicznie dostępnych globalnych mobilnych aplikacji zdrowotnych. W badaniu wybrano aplikacje z różnych kategorii, takich jak telezdrowie, wyroby medyczne, handel zdrowiem oraz te do monitorowania COVID. Celem badania było wykrycie najbardziej krytycznych zagrożeń związanych z zastosowaniami zdrowotnymi.
Ogólne wyniki badania sugerują, że pośpiech w celu powstrzymania koronawirusa w wielu przypadkach odbywa się kosztem bezpieczeństwa aplikacji mobilnych. Według Billa Horne'a, CTO firmy Intertrust, istnieje historia luk w zabezpieczeniach w służbie zdrowia i medycynie. Dodał też, że sytuacja bardzo się poprawia, ale jest dużo do zrobienia.
Jak testowano te aplikacje
Raport bezpieczeństwa firmy Intertrust dotyczący medycznych aplikacji mobilnych powstał na podstawie audytu, w ramach którego przeanalizowano 100 aplikacji na iOS i Androida pochodzących z organizacji opieki zdrowotnej na całym świecie. Analiza tych aplikacji została przeprowadzona przy użyciu serii statycznych testów bezpieczeństwa aplikacji (SAST). Wykorzystali również techniki dynamicznego testowania bezpieczeństwa aplikacji (DAST) oparte na OWASP (Open Web Application Bezpieczeństwo Project) wytyczne dotyczące bezpieczeństwa aplikacji mobilnych.
Wyniki tego badania ujawniły istotne luki w zabezpieczeniach mobilnych aplikacji medycznych na całym świecie. Dlatego pozostało wiele pracy, aby te aplikacje miały dobre zabezpieczenia.
85% aplikacji z COVID-19 miało luki w zabezpieczeniach
Dzięki badaniu bezpieczeństwa Intertrust, przeprowadzonemu na 100 aplikacjach z całego świata, można wyciągnąć szereg wniosków. Jednym z najważniejszych jest to, kiedy o tym mówimy Aplikacje monitorujące COVID-19, 85% danych filtrujących . Być może wynika to z pośpiechu w uzyskiwaniu wyników, ale nie oznacza to, że stojące za nimi instytucje i rządy naprawiają swoje problemy bezpieczeństwa.
Co ciekawe, Można było zająć się 83% wykrytych zagrożeń wysokiego poziomu korzystanie z technologii ochrony aplikacji, takich jak zaciemnianie kodu, wykrywanie manipulacji i kryptografia typu white-box. Również, 71% testowanych aplikacji medycznych ma co najmniej jedną lukę w zabezpieczeniach wysokiego poziomu . Możemy ocenić je wysoko, jeśli można je łatwo wykorzystać i może spowodować znaczne straty lub szkody.
Również 91% aplikacji medycznych nadużywało szyfrowania lub ma słabe szyfrowanie naraża ich na ujawnienie danych. Jeśli skupimy się na mobilnych systemach operacyjnych, mamy to 34% of Android aplikacje i 28% of iOS aplikacje są podatne na wyodrębnianie kluczy szyfrujących .
Aby sfinalizować statystyki tego badania, 60% aplikacji na Androida przetestowało informacje przechowywane w SharedPreferences. Dzięki temu dane nie zostały zaszyfrowane i cyberprzestępcy mogli je łatwo odczytać i edytować. Dlatego mamy nadzieję, że firmy, instytucje i rządy poważnie podchodzą do prac związanych z bezpieczeństwem. Chcemy, aby aplikacje śledzące COVID-19 i aplikacje medyczne były jak najbardziej bezpieczne.
