71 из 100 наиболее популярных медицинских приложений имеет серьезные уязвимости

Дата: 02.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
71 из 100 наиболее популярных медицинских приложений имеет серьезные уязвимости

Компания Intertrust провела исследование безопасности наиболее популярных в мире приложений, связанных со сферой здравоохранения, по результатам которого было выяснено, что 71% изученных решений имеют одну или более серьезных уязвимостей, способных привести к утечке персональных и медицинских данных.

Специалисты компании Intertrust исследовали 100 общедоступных медицинских мобильных приложений из магазинов iOS и Android, которые имеют за 2020 год наибольшее количество скачиваний. Программы были выбраны из следующих категорий: медицинские устройства, торговля в сфере здравоохранения, отслеживание COVID-19 и т. д.

По результатам проведенного исследования было выяснено, что 91% приложений не прошли один или несколько криптографических тестов. Это указывает на то, что шифрование, которое используется в этих программах, может быть с легкостью взломано хакерами.

Все приложения были проанализированы с применением ряда методов статического тестирования безопасности приложений (SAST), динамического тестирования безопасности приложений (DAST), которые базируются на рекомендациях по безопасности мобильных приложений OWASP.

Краткие результаты исследования:

  • 71% протестированных медицинских приложений имеют хотя бы одну уязвимость высокого уровня безопасности.
  • 91% приложений имеют слабое шифрование, из-за чего есть риск раскрытия данных пользователей и кражи интеллектуальной собственности.
  • 34% приложений для Android и 28% приложений для iOS уязвимы для извлечения ключей шифрования.
  • Большая часть исследованных приложений имеют множество разнообразных проблем с безопасностью хранения данных.
  • В 85% приложениях для отслеживания COVID-19 наблюдается утечка данных.
  • 83% обнаруженных в приложениях уязвимостей высокого уровня могут быть устранены с помощью обфускации кода, шифрования методом белого ящика.

Технический директор Intertrust Билл Хорн отметил: «К сожалению, наше исследование только подтвердило, что современная отрасль здравоохранения в мире имеет огромное количество уязвимостей и подвержена множеству рисков».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *