segunda-feira , 26 outubro 2020

Cuidado: 85% dos aplicativos de rastreamento COVID-19 não são seguros

Com a pandemia, os aplicativos de rastreamento COVID-19 chegaram para lutar contra este vírus nocivo que afeta o mundo inteiro globalmente. Embora possa ser uma boa ferramenta no combate ao coronavírus, também tem seu lado negativo. O positivo seria, sem dúvida, o rastreamento das pessoas conhecidas ou não, que estiveram em contato com essa pessoa. No entanto, o negativo é que falhas de segurança importantes foram encontradas na grande maioria deles.

No relatório anual de segurança realizado pela empresa Intertrust sobre os 100 principais aplicativos de saúde para Android e iOS, ele revela que foram encontradas sérias falhas de segurança. Assim, nesses aplicativos, eles encontraram os seguintes problemas:

  1. Vulnerabilidades criptográficas.
  2. Vazamentos de dados.
  3. Brechas de segurança.

Isso significa que tanto as empresas quanto os governos que possuem esses tipos de aplicativos devem levar sua segurança mais a sério.

O relatório Intertrust sobre aplicativos de saúde

O relatório desta empresa de segurança investigou 100 aplicativos globais de saúde móvel disponíveis ao público. No estudo, foram selecionados aplicativos de diferentes categorias, como telessaúde, dispositivos médicos, comércio de saúde e de monitoramento COVID. O objetivo do estudo era descobrir as ameaças mais críticas de aplicativos relacionados à saúde.

As descobertas gerais do estudo sugerem que a pressa para tentar parar o coronavírus, em muitos casos, ocorreu às custas da segurança dos aplicativos móveis. De acordo com o CTO da Intertrust, Bill Horne, há um histórico de vulnerabilidades de segurança na área de saúde e médica. Ele acrescentou que a situação está melhorando muito, mas que há muito trabalho a ser feito.

Como esses aplicativos foram testados

O Relatório de Segurança da Intertrust em Aplicativos Médicos Móveis foi baseado em uma auditoria que analisou 100 aplicativos iOS e Android de organizações de saúde em todo o mundo. A análise desses aplicativos foi realizada por meio de uma série de testes estáticos de segurança de aplicativos (SAST). Eles também usaram técnicas de teste dinâmico de segurança de aplicativos (DAST) com base nas diretrizes de segurança de aplicativos móveis OWASP (Open Web Application Security Project).

Os resultados deste estudo revelaram lacunas de segurança significativas em aplicativos médicos móveis em toda a linha. Portanto, ainda há muito trabalho a ser feito para que esses aplicativos tenham uma boa segurança.

85% dos aplicativos COVID-19 tinham falhas de segurança

Graças ao estudo de segurança da Intertrust, realizado com 100 aplicativos de todo o mundo, uma série de conclusões puderam ser tiradas. Um dos mais importantes é que, quando falamos em aplicações de monitoramento COVID-19, 85% filtram os dados . Talvez seja pela pressa em obter resultados, mas isso não significa que as instituições e governos que estão por trás deles resolvam seus problemas de segurança.

Curiosamente, 83% das ameaças de alto nível detectadas poderiam ter sido tratadas usando tecnologias de proteção de aplicativos, como ofuscação de código, detecção de violação e criptografia de caixa branca. Além disso, 71% dos aplicativos médicos testados têm pelo menos uma falha de segurança de alto nível . Podemos classificá-los como altos quando podem ser facilmente explorados e têm potencial para causar perdas ou danos significativos.

Além disso, 91% dos aplicativos médicos foram mal utilizados ou têm criptografia fraca, o que os coloca em risco de exposição de dados. Se nos concentrarmos em sistemas operacionais móveis, temos que 34% dos aplicativos Android e 28% dos aplicativos iOS são vulneráveis ​​à extração de chaves de criptografia .

Para finalizar as estatísticas deste estudo, 60% dos aplicativos Android testaram as informações armazenadas em SharedPreferences. Isso deixava os dados sem criptografia e podiam ser facilmente lidos e editados pelos cibercriminosos. Portanto, esperamos que empresas, instituições e governos levem o trabalho de segurança a sério. Queremos os aplicativos de rastreamento COVID-19 e os aplicativos médicos o mais seguros possível.

Fonte: Intertrust

HEH: novo botnet pode apagar seu roteador, servidores ou todos dispositivos

Um grupo de pesquisadores de segurança descobriu um novo botnet chamado HEH . É uma das muitas ameaças que existem na rede e que podem colocar nossos computadores em risco. No entanto, isso tem uma peculiaridade, que é que pode ser usado para apagar roteadores, servidores ou qualquer dispositivo do que conhecemos como Internet das Coisas que tenha sido …

Joker Malware visa usuários Android para roubar mensagens SMS e listas de contatos

Joker é uma das famílias de malware mais proeminentes que visam continuamente os dispositivos Android, sua principal atividade é estimular cliques em mensagens SMS e se inscrever para serviços premium pagos indesejados. O malware encontrado novamente no Google play, empregando alterações em seu código, métodos de execução ou técnicas de recuperação de carga útil. Malware Joker no …

335 milhões de downloads e 172 aplicativos: setembro foi um mês difícil para Google e Android

Mês difícil para o Android. O malware é um dos principais problemas que o Google enfrenta hoje. Por mais que eles estejam melhorando o sistema de detecção, sempre existem aplicativos que se infiltram na Google Play Store que incluem malware. Agora, eles descobriram 172 aplicativos com mais de 335 milhões de downloads que estavam introduzindo malware no Android . 335 milhões de downloads e 172 aplicativos: …

Plugins populares do WordPress são usados ​​para invadir blogs: quais afetados e atualize agora

Pesquisadores de computadores descobriram vários plugins populares do WordPress que são abusados ​​ativamente para invadir sites. Isso ocorre devido a uma fraqueza encontrada neles, permitindo a injeção de código malicioso. Desde a descoberta, eles foram corrigidos, mas as campanhas ainda estão ativas. Todos os proprietários de sites WordPress são convidados a atualizar suas instalações para impedir que …

Download app Android, modelo 2021.

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para [email protected]