Mit der Pandemie sind COVID-19-Tracking-Anwendungen eingetroffen, um gegen dieses schädliche Virus zu kämpfen, das die ganze Welt weltweit betrifft. Obwohl es ein gutes Werkzeug im Kampf gegen das Coronavirus sein kann, hat es auch seine negative Seite. Das Positive wäre ohne Zweifel die Verfolgung der bekannten oder nicht bekannten Personen, die mit dieser Person in Kontakt standen. Das Negative ist jedoch, dass in der überwiegenden Mehrheit von ihnen wichtige Sicherheitslücken festgestellt wurden.
Im jährlichen Sicherheitsbericht des Unternehmens Intertrust zu den Top 100 Gesundheitsanträgen für Android und iOSEs zeigt sich, dass schwerwiegende Sicherheitslücken gefunden wurden. Daher sind sie in diesen Apps auf folgende Probleme gestoßen:
- Kryptografische Schwachstellen.
- Datenlecks.
- Sicherheitsverstoss.
Dies bedeutet, dass sowohl Unternehmen als auch Regierungen, die über solche Anwendungen verfügen, ihre Sicherheit ernst nehmen müssen.
Der Intertrust-Bericht zu Gesundheits-Apps
Der Bericht dieses Sicherheitsunternehmens untersuchte 100 öffentlich verfügbare globale mobile Gesundheits-Apps. In der Studie wurden Apps aus verschiedenen Kategorien ausgewählt, z. B. Telegesundheit, Medizinprodukte, Gesundheitshandel und solche zur Überwachung von COVID. Ziel der Studie war es, die kritischsten Bedrohungen für gesundheitsbezogene Anwendungen zu ermitteln.
Die allgemeinen Ergebnisse der Studie legen nahe, dass die Eile, das Coronavirus zu stoppen, in vielen Fällen zu Lasten der Sicherheit mobiler Apps gegangen ist. Laut Bill Horne, CTO von Intertrust, gab es in der Vergangenheit Sicherheitslücken im Gesundheits- und medizinischen Bereich. Er fügte hinzu, dass sich die Situation stark verbessert, aber dass noch viel zu tun ist.
Wie diese Apps getestet wurden
Der Sicherheitsbericht von Intertrust über medizinische mobile Anwendungen basiert auf einem Audit, bei dem 100 iOS- und Android-Anwendungen von Gesundheitsorganisationen auf der ganzen Welt analysiert wurden. Die Analyse dieser Apps wurde mithilfe einer Reihe von statischen Anwendungssicherheitstests (SAST) durchgeführt. Sie verwendeten auch DAST-Techniken (Dynamic Application Security Testing), die auf OWASP (Open Web Application) basierten Sicherheit Projekt) Sicherheitsrichtlinien für mobile Apps.
Die Ergebnisse dieser Studie zeigten durchweg erhebliche Sicherheitslücken in mobilen medizinischen Anwendungen. Daher bleibt noch viel Arbeit für diese Apps, um eine gute Sicherheit zu gewährleisten.
85% der COVID-19-Apps hatten Sicherheitslücken
Dank der Intertrust-Sicherheitsstudie, die mit 100 Apps aus der ganzen Welt durchgeführt wurde, konnten eine Reihe von Schlussfolgerungen gezogen werden. Eines der wichtigsten ist das, wenn wir darüber sprechen COVID-19-Überwachungsanwendungen, 85% Filterdaten . Vielleicht liegt es an der Eile, Ergebnisse zu erzielen, aber das bedeutet nicht, dass die Institutionen und Regierungen, die hinter ihnen stehen, ihre Sicherheitsprobleme lösen.
Interessant, 83% der erkannten Bedrohungen auf hoher Ebene hätten angegangen werden können Verwenden von Anwendungsschutztechnologien wie Codeverschleierung, Manipulationserkennung und White-Box-Kryptografie. Ebenfalls, 71% der getesteten medizinischen Apps weisen mindestens eine Sicherheitslücke auf hoher Ebene auf . Wir können sie als hoch bewerten, wenn sie leicht ausgenutzt werden können und erhebliche Verluste oder Schäden verursachen können.
Lese ebenfalls: 91% der medizinischen Anwendungen wurden missbraucht oder haben eine schwache Verschlüsselung Dadurch besteht das Risiko einer Datenexposition. Wenn wir uns auf mobile Betriebssysteme konzentrieren, haben wir das 34% of Android Anwendungen und 28% of iOS Anwendungen sind anfällig für die Extraktion von Verschlüsselungsschlüsseln .
Um die Statistiken dieser Studie fertigzustellen, testeten 60% der Android-Apps gespeicherte Informationen in SharedPreferences. Dadurch blieben die Daten unverschlüsselt und konnten von Cyberkriminellen leicht gelesen und bearbeitet werden. Wir hoffen daher, dass Unternehmen, Institutionen und Regierungen die Sicherheitsarbeit ernst nehmen. Wir möchten, dass COVID-19-Tracking-Apps und medizinische Apps so sicher wie möglich sind.
