photo de l'application stop covid

新型コロナウイルス感染症: 追跡アプリは本当に安全ですか?

感染症の蔓延を制限するために、政府は現在、国民に健康アプリケーションの使用を奨励しています。 ビッグデータに基づいた Covid-19 モニタリング。ただし、すべての医療およびヘルスケア アプリケーションと同様に、その 71% にはセキュリティ上の脆弱性があります。これらのツールは非常に人気がありますが、そのためサイバー犯罪者の格好の餌食となります。

このレポートを作成するために、インタートラストは世界中の 100 以上の公開 mHealth アプリを分析しました。この大規模な操作により、ソフトウェアの脆弱性とその脅威を特定することが可能になりました。この調査では、Covid-19監視アプリケーションを含む幅広いカテゴリーのプログラムにも焦点を当てています。

モバイルアプリケーションの主な脅威

暗号化システムは、医療アプリケーションの主な脅威を構成します。実際、100 を超えるアプリケーションを調査したところ、そのうち 91% が暗号テストに不合格でした。

レポートによると、一部のツールでは人種検出が使用されているものの、文字列暗号化機能を備えているツールはわずかな割合であることが判明しました。最後に、エミュレータの検出とリソースまたは資産の暗号化が含まれるのは少数派です。テストベンチ後に Intertrust の認定を受けたアプリケーションは 1 つだけでした。

これらの結果は、mHealth の暗号化の問題を明らかにします。ソフトウェアはサイバー犯罪者の格好の餌食です。ハッカーは暗号化をすぐに破り、患者の機密データを悪用して不正なコマンドを送信する可能性があります。また、アプリケーションを悪意のある目的に使用する可能性もあります。

セキュリティの強化を最優先に

これは単なる推測ではありません。データ侵害のリスクは現実のものであり、インタートラストのレポートがそれを証明しています。この研究は、開発者がセキュリティ システムを見直すことを奨励するものでもあります。

実際、多くの人にとって、その主な使命は、ツールが特定の時間枠内で正しく動作することを保証することです。安全性は後からついてくるものです。いくつかの医療アプリケーションで検出された脆弱性の前例となる作業方法。幸いなことに、Intertrust によれば、これらの問題は、コード難読化、改ざん検出、ホワイトボックス暗号化などの保護システムを実装することで解決できます。

レポートのハイライト

合計 100 個の iOS および Android アプリケーションがサイバーセキュリティ専門家の手に渡されました。これらは、OWASP モバイル セキュリティ リスクに従って、さまざまな静的および動的分析手法を使用して分析されました。脆弱性調査は、独立した国際脅威分類システム CVSS に基づいて実行されます。レポートから覚えておくべきことは次のとおりです。

  • テストされたすべての Android アプリと iOS アプリの 72% に 4 つ以上の脆弱性が含まれており、ヘルスケア アプリのセキュリティ全体の状況は非常に暗い状況となっています。
  • 暗号化の弱点と不十分なデータ ストレージ保護も、最も広範囲に及ぶ脅威です。
  • 管理ミスと暗号化の弱点は、アプリケーションの 91% に影響を与えます。これにより、データ侵害や知的財産の盗難のリスクが高まります。
  • Android アプリの 34%、iOS アプリの 28% が暗号化キー抽出に対して脆弱です。
  • モバイル ヘルス アプリケーションの大部分には、データ ストレージに関連するセキュリティの脆弱性があります。 Android アプリの 60% が SharedPreferences に保存されている情報を分析しました。したがって、ハッカーやロボットは、暗号化されていないデータを簡単に読み取り、変更することができます。
  • 新型コロナウイルス追跡アプリの 85% に、ユーザーデータの漏洩のフラグが立てられています。

A lire également  インド政府のクラウドは長年にわたって国民の個人情報をオンラインに公開してきた