Дослідники безпеки з компанії Interstrust проаналізували 100 загальнодоступних мобільних додатків для iOS і Android в сфері охорони здоров’я по цілому ряду категорій, включаючи телемедицину, медичне обладнання, торгівлю в сфері охорони здоров’я і відстеження поширення заражень коронавирусной інфекцією (COVID-19) з метою виявити найбільш небезпечні загрози.
Всі 100 додатків були проаналізовані з використанням ряду методів статичного тестування безпеки додатків (SAST) і динамічного тестування безпеки додатків (DAST), заснованих на рекомендаціях з безпеки мобільних додатків проекту OWASP.
Криптографічні проблеми представляють собою одну з найбільш поширених і серйозних загроз – 91% проаналізованих додатків не пройшли один або кілька криптографічних тестів. Таким чином, шифрування, що використовується в цих медичних додатках, може бути легко зламано кіберзлочинцями, потенційно розкриваючи конфіденційні дані.
71% протестованих медичних програм містять хоча б одну небезпечну уразливість. 34% додатків для Android і 28% додатків для iOS уразливі до вилучення ключа шифрування.
Більшість додатків мобільного охорони здоров’я містять безліч проблем з безпекою зберігання даних. Наприклад, 60% протестованих Android-додатків зберігають інформацію в SharedPreferences, залишаючи незашифровані дані доступними для читання і редагування зловмисникам і шкідливим програмам.
Що стосується додатків для відстеження контактів з хворими COVID-19, то 85% програм допускають витік даних.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?
Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради
Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ
Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ
Чим Вам загрожує підключення невідомих USB? Поради із захисту
Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ
Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.
До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.
Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.
Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.
Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.