85% dos apps para rastrear a Covid-19 não são seguros
Um estudo produzido pela Intertrust afirma que a maioria dos aplicativos usados para monitorar a proliferao do coronavrus (Sars-Cov-2) no so seguros. Foram investigados 100 aplicativos de sade ao redor do mundo, incluindo os de iniciativas como do Google e Apple para rastreamento da doena.
Segundo o relatrio, 71% dos aplicativos de sade tm pelo menos uma vulnerabilidade crtica que poderia resultar em um vazamento de dados. Ainda mais alarmante, 91% dos apps analisados falharam em um ou mais testes criptogrficos.
Isso no significa que eles no possuem criptografia. Mas, sim, que so mais vulnerveis e podem ter a criptografia mais facilmente quebrada. Apesar dos dados, o relatrio no divulgou abertamente quais so as falhas encontradas.
Relatrio da Intertrust revela que aplicativos de sade possuem criptografia fraca e podem expor dados de usurios. Imagem: Intertrust/Reproduo
Sobre aplicativos especficos voltados para monitorar a Covid-19, o relatrio aponta que 85% deles podem resultar em um vazamento de dados. No caso do sistema compartilhado porAppleeGooglenoAndroideiOS, utilizado o Bluetooth para alertar o usurio se ele esteve recentemente em contato com algum que testou positivo para a doena. Ambas as empresas alegam que no so coletados dados que possam identificar as pessoas.
Falhas podem ser corrigidas
O estudo sugere que esses problemas de segurana podem ser corrigidos. citado, por exemplo, que 83% das ameaas de alto nvel que foram encontradas poderiam ser resolvidas com tecnologias de proteo j utilizadas em outros servios – especialmente na deteco de violaes e criptografia.
“Infelizmente, h um histrico de vulnerabilidades de segurana na rea de sade e medicina”, disse Bill Horne, CTO da Intertrust.
Comparando os sistemas mveis, o Android (34% dos apps) o que mais sofre com vulnerabilidades que permitem extrair a chave de criptografia. Cerca de 60% dos apps de sade da plataforma tambm armazenam informaes em locais no criptografados e que podem ser legveis e editadas. No iOS, cerca de 28% dos aplicativos trazem falhas do tipo.
A lista de aplicativos rene ferramentas de organizaes em todo o mundo. Foram feitos testes de segurana nos softwares usando as tcnicas ‘SAST’ (Static Application Security Testing) e ‘DAST’ (Dynamic Application Security Testing).
Confira em tempo real a COVID-19 no Brasil:
cibersegurana falha de segurana coronavirus covid19
