Большинство Android-приложений для отслеживания коронавируса являются небезопасными

Дата: 19.06.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Большинство Android-приложений для отслеживания коронавируса являются небезопасными

Эксперты в сфере кибербезопасности провели анализ приложений для отслеживания социальных контактов в целях предотвращения распространения COVID-19 – большая часть из них не имела должной защиты от действий киберпреступников.

Разработчики андроид-приложений для отслеживания социальных контактов не уделяют должного внимания обеспечению необходимого уровня безопасности и конфиденциальности данных пользователей.

Во многих странах мира уже созданы или только разрабатываются приложения, с помощью которых можно отслеживать контакты с потенциальными заболевшими COVID-19. Поэтому ИБ-эксперты опасаются, что в большинстве случаев решение вопросов конфиденциальности пользователей отойдет на второй план.

Для разработки приложений власти стран нанимают сторонних специалистов, работающих в сфере написания софта для Android и iOS. ИБ-специалисты из компании Guardsquare убеждены, что никто не проверяет опыт и квалификацию разработчиков, а также возможность доверия им конфиденциальных данных огромного количества пользователей.

По результатам исследования, которое было проведено ИБ-экспертами Guardsquare в отношении 17 андроид-приложений из различных стран мира, установлено следующее:

  • 40% исследуемых приложений смогли обнаружить рутинг;
  • в этих же 40% приложениях был реализован необходимый уровень обфускации имени;
  • 29% приложений шифровали строку;
  • 20% обнаруживали эмулятор;
  • 6% шифровали собственные данные и классы.

В итоге из 17 исследуемых приложений специалисты Guardsquare только одно назвали полностью защищенным и безопасным для использования. Особенную обеспокоенность у экспертов компании Guardsquare вызывает тот факт, что многие небезопасные android-приложения являются обязательными для установки гражданами стран, поэтому потенциально высока вероятность, что огромный массив конфиденциальной информации может попасть в руки киберпреступников.

В сообщении компании Guardsquare отмечается, что наличие надлежащей защиты приложений по отслеживанию социальных контактов – это вопрос не банальной конфиденциальности данных, но и безопасности на государственном уровне. Потому что речь идет об общественном здравоохранении.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *