photo de l'application stop covid

코로나19: 추적 앱은 정말 안전한가요?

전염병의 확산을 제한하기 위해 정부는 이제 대중에게 건강 애플리케이션 사용을 권장하고 있습니다. 빅데이터에서 파생된 코로나19 모니터링. 그러나 모든 의료 및 의료 애플리케이션과 마찬가지로 그 중 71%도 보안 취약성을 갖고 있습니다. 이러한 도구는 매우 널리 사용되지만 사이버 범죄자의 손쉬운 먹이가 됩니다.

이 보고서를 작성하기 위해 Intertrust는 전 세계 100개 이상의 공개 mHealth 앱을 분석했습니다. 이러한 대규모 작업을 통해 소프트웨어의 취약성과 위협 요소를 확인할 수 있었습니다. 이 연구는 또한 코로나19 모니터링 애플리케이션을 포함한 광범위한 범주의 프로그램에 중점을 두었습니다.

모바일 애플리케이션의 주요 위협

암호화 시스템은 의료 애플리케이션의 주요 위협을 구성합니다. 실제로 100개 이상의 애플리케이션을 연구한 결과 그 중 91%가 암호화 테스트에 실패했습니다.

보고서에 따르면 일부 도구는 인종 탐지를 사용하는 반면 소수의 도구에서는 문자열 암호화 기능을 사용하는 것으로 나타났습니다. 마지막으로 소수에는 리소스 또는 자산의 에뮬레이터 감지 및 암호화가 포함됩니다. 테스트 벤치 이후 단 하나의 애플리케이션만이 Intertrust 인증을 받았습니다.

이러한 결과는 mHealth의 암호화 문제를 밝혀줍니다. 소프트웨어는 사이버범죄자들의 손쉬운 먹잇감입니다. 해커는 신속하게 암호화를 해제하고 기밀 환자 데이터를 악용하여 불법적인 명령을 보낼 수 있습니다. 또한 악의적인 목적으로 애플리케이션을 사용할 수도 있습니다.

최우선적으로 보안 강화

이것은 단순한 추측이 아닙니다. 데이터 침해의 위험은 현실이며 Intertrust 보고서가 이를 입증합니다. 개발자가 보안 시스템을 검토하도록 권장하는 연구입니다.

실제로 많은 경우 주요 임무는 도구가 특정 시간 내에 올바르게 작동하는지 확인하는 것입니다. 보안은 그 이후에만 제공됩니다. 여러 의료 응용 분야에서 발견된 취약점의 근원이 되는 작업 방식입니다. 다행스럽게도 Intertrust에 따르면 이러한 문제는 코드 난독화, 변조 감지 및 화이트박스 암호화와 같은 보호 시스템을 구현하여 해결할 수 있습니다.

보고서의 주요 내용

전체적으로 100개의 iOS 및 Android 애플리케이션이 사이버 보안 전문가의 손에 전달되었습니다. OWASP 모바일 보안 위험에 따라 다양한 정적, 동적 분석 기법을 활용하여 분석하였습니다. 취약점 연구는 독립적인 국제 위협 분류 시스템 CVSS를 기반으로 수행됩니다. 보고서에서 기억해야 할 사항은 다음과 같습니다.

  • 테스트된 모든 Android 앱과 iOS 앱의 72%에는 4개 이상의 취약점이 포함되어 있어 전반적인 의료 앱 보안에 대한 매우 암울한 상황을 보여줍니다.
  • 암호화 취약점과 열악한 데이터 저장 보호도 가장 널리 퍼진 위협입니다.
  • 잘못된 관리 및 암호화 취약점은 애플리케이션의 91%에 영향을 미칩니다. 이는 데이터 침해 및 지적 재산 도난의 위험을 증가시킵니다.
  • Android 앱의 34%, iOS 앱의 28%가 암호화 키 추출에 취약합니다.
  • 대부분의 모바일 건강 애플리케이션에는 데이터 저장과 관련된 보안 취약점이 있습니다. Android 앱의 60%가 SharedPreferences에 저장된 정보를 분석했습니다. 따라서 해커나 로봇은 암호화되지 않은 데이터를 쉽게 읽고 수정할 수 있습니다.
  • 코로나19 추적 앱의 85%가 사용자 데이터 유출로 신고되었습니다.
A lire également  수년 동안 인도 정부의 클라우드는 시민의 개인 정보를 온라인에 노출시켰습니다.