85% dos apps para rastrear a Covid-19 não são seguros

85% dos apps para rastrear a Covid-19 não são seguros

Um estudo produzido pela Intertrust afirma que a maioria dos aplicativos usados para monitorar a proliferao do coronavrus (Sars-Cov-2) no so seguros. Foram investigados 100 aplicativos de sade ao redor do mundo, incluindo os de iniciativas como do Google e Apple para rastreamento da doena.

Segundo o relatrio, 71% dos aplicativos de sade tm pelo menos uma vulnerabilidade crtica que poderia resultar em um vazamento de dados. Ainda mais alarmante, 91% dos apps analisados falharam em um ou mais testes criptogrficos.

Isso no significa que eles no possuem criptografia. Mas, sim, que so mais vulnerveis e podem ter a criptografia mais facilmente quebrada. Apesar dos dados, o relatrio no divulgou abertamente quais so as falhas encontradas.

Reprodu

Relatrio da Intertrust revela que aplicativos de sade possuem criptografia fraca e podem expor dados de usurios. Imagem: Intertrust/Reproduo

Sobre aplicativos especficos voltados para monitorar a Covid-19, o relatrio aponta que 85% deles podem resultar em um vazamento de dados. No caso do sistema compartilhado porAppleeGooglenoAndroideiOS, utilizado o Bluetooth para alertar o usurio se ele esteve recentemente em contato com algum que testou positivo para a doena. Ambas as empresas alegam que no so coletados dados que possam identificar as pessoas.

Falhas podem ser corrigidas

O estudo sugere que esses problemas de segurana podem ser corrigidos. citado, por exemplo, que 83% das ameaas de alto nvel que foram encontradas poderiam ser resolvidas com tecnologias de proteo j utilizadas em outros servios – especialmente na deteco de violaes e criptografia.

“Infelizmente, h um histrico de vulnerabilidades de segurana na rea de sade e medicina”, disse Bill Horne, CTO da Intertrust.

Comparando os sistemas mveis, o Android (34% dos apps) o que mais sofre com vulnerabilidades que permitem extrair a chave de criptografia. Cerca de 60% dos apps de sade da plataforma tambm armazenam informaes em locais no criptografados e que podem ser legveis e editadas. No iOS, cerca de 28% dos aplicativos trazem falhas do tipo.

A lista de aplicativos rene ferramentas de organizaes em todo o mundo. Foram feitos testes de segurana nos softwares usando as tcnicas ‘SAST’ (Static Application Security Testing) e ‘DAST’ (Dynamic Application Security Testing).

Confira em tempo real a COVID-19 no Brasil:


cibersegurana falha de segurana coronavirus covid19

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *