Αποτίμηση κινδύνων ασφάλειας κινητών ιατρικών εφαρμογών – Συγκριτική μελέτη περίπτωσης σε περιβάλλον Android και iOS

Abstract

Στην παρούσα διπλωματική εργασία, πραγματοποιήθηκε μια ολοκληρωμένη ανάλυση ασφαλείας 70 δημοφιλών ιατρικών εφαρμογών για κινητές συσκευές, που δοκιμάστηκαν τόσο σε πλατφόρμες Android όσο και σε iOS, για συνολικά 140 εφαρμογές που αναλύθηκαν. Η βασική μεθοδολογία περιλαμβάνει αναζήτηση διαρροών πλευρικού καναλιού που μπορούν να χρησιμοποιηθούν από εφαρμογές τρίτων που είναι εγκατεστημένες στη συσκευή, αξιολόγηση υποστήριξης για παλιές και δυνητικά ευάλωτες εκδόσεις Android και iOS, αξιολόγηση ακεραιότητας συσκευών και εφαρμογών, διεξαγωγή δυναμικής και στατικής ανάλυσης για παρατήρηση συμπεριφοράς χρόνου εκτέλεσης, όπως χρήση SSL και πρακτικές αποθήκευσης τοπικών δεδομένων, καθώς και αναζήτηση για κωδικοποιημένα κλειδιά ή άλλες ευαίσθητες πληροφορίες που είναι ενσωματωμένες στον κώδικα. Επίσης, περιλαμβάνεται ανάλυση επισκεψιμότητας για την παρατήρηση προτύπων επικοινωνίας μεταξύ των εφαρμογών για κινητά και των συσχετισμένων τους API. Τα συνολικά ευρήματα αποκαλύπτουν σημαντικούς κινδύνους που παραβλέπονται σε αυτόν τον τομέα. Η συντριπτική πλειονότητα των εφαρμογών που αναλύσαμε δεν διέθεταν τυπικές δικλείδες ασφαλείας, όπως SSL Pinning και εντοπισμός Root. Η μελέτη υπογραμμίζει τη σημασία της διασφάλισης ότι οι ιατρικές εφαρμογές συμμορφώνονται με τα πρότυπα ασφαλείας και υποβάλλονται σε αυστηρές δοκιμές προτού διατεθούν στο κοινό. Συνολικά, τα ευρήματα αυτής της μελέτης υπογραμμίζουν την ανάγκη για αυξημένη προσοχή στην ασφάλεια των εφαρμογών για κινητά, ιδιαίτερα στον κλάδο της υγειονομικής περίθαλψης όπου το απόρρητο και η ασφάλεια των δεδομένων είναι υψίστης σημασίας.