photo de l'application stop covid

COVID-19: Sind Tracking-Apps wirklich sicher?

Um die Ausbreitung der Epidemie einzudämmen, ermutigt die Regierung nun die Öffentlichkeit, Gesundheitsanwendungen zu nutzen. Covid-19-Überwachung abgeleitet aus Big Data. Allerdings weisen wie alle Anwendungen im Medizin- und Gesundheitswesen 71 % von ihnen eine Sicherheitslücke auf. Obwohl diese Tools sehr beliebt sind, stellen sie daher eine leichte Beute für Cyberkriminelle dar.

Um diesen Bericht zu erstellen, hat Intertrust mehr als 100 öffentlich zugängliche mHealth-Apps auf der ganzen Welt analysiert. Diese groß angelegte Operation ermöglichte es, die Verwundbarkeit der Software sowie ihre Bedrohungen zu ermitteln. Die Studie konzentrierte sich auch auf eine breite Kategorie von Programmen, darunter Anwendungen zur Überwachung von Covid-19.

Die Hauptbedrohungen mobiler Anwendungen

Das Verschlüsselungssystem stellt die größte Bedrohung für Anwendungen im Gesundheitswesen dar. Tatsächlich haben 91 % der mehr als 100 untersuchten Anwendungen die kryptografischen Tests nicht bestanden.

Der Bericht ergab, dass einige Tools eine Rassenerkennung verwenden, während ein kleiner Prozentsatz eine Zeichenfolgenverschlüsselung nutzt. Schließlich umfasst eine Minderheit die Erkennung und Verschlüsselung von Ressourcen oder Vermögenswerten durch Emulatoren. Nur eine Anwendung erhielt nach dem Prüfstand die Intertrust-Akkreditierung.

Diese Ergebnisse werfen Licht auf die kryptografischen Probleme von mHealth. Software ist eine leichte Beute für Cyberkriminelle. Hacker können die Verschlüsselung schnell knacken und vertrauliche Patientendaten ausnutzen, um unzulässige Befehle zu senden. Sie können die Anwendung auch für böswillige Zwecke nutzen.

Die Stärkung der Sicherheit steht an erster Stelle

Dies ist keine bloße Spekulation. Die Risiken von Datenschutzverletzungen sind real und der Intertrust-Bericht beweist dies. Eine Studie, die auch Entwickler dazu anregen soll, ihr Sicherheitssystem zu überprüfen.

A lire également  Datenschutz und Konnektivität: Alles, was Sie über die tägliche Nutzung eines VPN wissen müssen

Tatsächlich besteht ihre Hauptaufgabe für viele darin, sicherzustellen, dass das Tool innerhalb eines bestimmten Zeitrahmens ordnungsgemäß funktioniert. Sicherheit kommt erst danach. Eine Arbeitsweise, die den Ursprung der in mehreren medizinischen Anwendungen festgestellten Schwachstellen darstellt. Glücklicherweise können diese Probleme laut Intertrust durch die Implementierung von Schutzsystemen wie Code-Verschleierung, Manipulationserkennung und White-Box-Kryptografie behoben werden.

Höhepunkte des Berichts

Insgesamt gelangten 100 iOS- und Android-Anwendungen in die Hände von Cybersicherheitsexperten. Sie wurden mithilfe einer Reihe statischer und dynamischer Analysetechniken gemäß den mobilen Sicherheitsrisiken von OWASP analysiert. Die Schwachstellenstudie wird auf Basis des unabhängigen internationalen Bedrohungsklassifizierungssystems CVSS durchgeführt. Das sollten Sie sich aus dem Bericht merken:

  • Jede getestete Android-App und 72 % der iOS-Apps enthielten vier oder mehr Schwachstellen, was insgesamt ein sehr düsteres Bild der Sicherheit von Gesundheits-Apps ergab.
  • Auch kryptografische Schwächen und ein schlechter Schutz der Datenspeicherung gehören zu den am weitesten verbreiteten Bedrohungen.
  • Missmanagement und Verschlüsselungsschwächen betreffen 91 % der Anwendungen. Dadurch erhöht sich das Risiko von Datenschutzverletzungen und Diebstahl geistigen Eigentums.
  • 34 % der Android-Apps und 28 % der iOS-Apps sind anfällig für die Extraktion von Verschlüsselungsschlüsseln.
  • Die meisten mobilen Gesundheitsanwendungen weisen Sicherheitslücken im Zusammenhang mit der Datenspeicherung auf. 60 % der Android-Apps analysierten gespeicherte Informationen in SharedPreferences. Hacker oder Roboter können daher unverschlüsselte Daten leicht lesen und verändern.
  • 85 % der Covid-Tracking-Apps wurden wegen der Weitergabe von Benutzerdaten gemeldet.