0
0
A grande maioria dos aplicativos de saúde para Android e iOS contêm pelo menos uma vulnerabilidade grave, expondo seus usuários a problemas de roubo de dados e privacidade, de acordo com a Intertrust.
Para compilar seu relatório de segurança sobre aplicativos globais mHealth 2020,o fornecedor de segurança conectado analisou recentemente 100 aplicativos, 50 em cada plataforma. Abrangeram quatro áreas-chave do setor de saúde: telemedicina/engajamento do paciente; comércio de saúde; aplicativos de dispositivos médicos; e rastreamento COVID.
A Intertrust descobriu que cada aplicativo testado tinha pelo menos um problema básico de segurança e 71% continha pelo menos uma falha de segurança de alto nível.
Usando técnicas de análise estática e dinâmica alinhadas ao OWASP, a equipe da Intertrust descobriu que cada aplicativo Android analisado e 72% dos aplicativos para iOS continham quatro ou mais vulnerabilidades.
Mais especificamente, 91% dos aplicativos médicos tinham manipulado mal e/ou criptografia fraca, colocando-os em risco de expor dados de IP e pacientes. Um terço dos 34% dos aplicativos para Android e 28% dos aplicativos para iOS eram vulneráveis à extração de chaves de criptografia, e 85% dos aplicativos COVID vazaram dados.
Por categoria, os aplicativos de comércio de saúde continham o maior número de vulnerabilidades (80% tinham mais de sete) enquanto os aplicativos de telemedicina tinham mais vulnerabilidades de alto risco (80%).
Cerca de 60% dos aplicativos Android testados armazenavam informações em Conferências Compartilhadas, deixando dados não criptografados abertos à leitura e edição por invasores e aplicativos maliciosos. Mais de 80% das vulnerabilidades de alto nível poderiam ter sido atenuadas por medidas como ofuscação de código, detecção de adulteração e criptografia de caixa branca, disse a Intertrust.
As descobertas são preocupantes considerando que a saúde é um dos alvos mais populares para os cibercriminosos atualmente, e o fato de que os serviços online estão se tornando cada vez mais altamente subscritos devido à pandemia.
Infelizmente, duas em cada cinco organizações de saúde priorizam o tempo de mercado sobre as preocupações com a segurança dos aplicativos, de acordo com a Verizon.
“Embora os dispositivos móveis e os OSes tenham algumas salvaguardas incorporadas, eles geralmente não são suficientes para impedir que hackers encontrem e explorem vulnerabilidades e falhas de segurança em aplicativos de saúde móvel”, escreveu a Intertrust.
“Uma vez dentro, os criminosos cibernéticos podem roubar dados de pacientes e pagamentos, levantar algoritmos proprietários e outros IP, localizar e extrair chaves criptográficas, injetar código malicioso em aplicativos e até mesmo encontrar seu caminho em sistemas críticos de backend.”
FONTE: INFOSECURITY MAGAZINE