Подавляющее большинство медицинских приложений допускают утечку данных

Утечку данных допускают 85% приложений для отслеживания контактов с больными COVID-19, сообщают эксперты из компании Interstrust в отчете, опубликованном 29 сентября на сайте организации.

Исследователи проанализировали 100 приложений mHealth со всего мира, в том числе приложения для отслеживания контактов больных с новой коронавирусной инфекцией. Анализ проводили с использованием ряда методов статического тестирования безопасности приложений (SAST) и динамического тестирования безопасности приложений (DAST), основанных на рекомендациях по безопасности мобильных приложений OWASP (Open Web Application Security Project).

Исследование показало, что подавляющее большинство приложений мобильного здравоохранения (91%) имеют слабое шифрование. 71% протестированных приложений mHealth имеют хотя бы одну уязвимость высокого уровня безопасности. 34% приложений для Android и 28% приложений для iOS уязвимы для извлечения ключа шифрования. Среди программ, используемых для отслеживания контактов пациентов с COVID-19, 85% приложений допускают утечку данных.

Большинство приложений мобильного здравоохранения содержат множество проблем с безопасностью хранения данных. Например, среди протестированных продуктов для Android 60% приложений хранят информацию в SharedPreferences, при этом незашифрованные данные доступны злоумышленникам и вредоносным приложениям для чтения и редактирования.

Отмечается, что хотя большинство приложений мобильного здравоохранения содержат множество проблем с безопасностью хранения данных, 83% обнаруженных угроз высокого уровня можно было бы устранить с помощью современных технологий защиты приложений.