Tu historial médico es tu información personal más sensible.
Protegiendo la salud y los datos biométricos
La ansiedad empezó un día con una app
Todas las mañanas, comprobamos nuestra frecuencia cardíaca en nuestros smartphones y, después de hacer ejercicio, nuestras calorías y porcentaje de grasa corporal se guardan automáticamente.
Hoy en día, para muchas personas, las apps de salud y fitness son registros más fiables que los diarios. Registran nuestra condición física, patrones de estilo de vida e incluso nuestros niveles de estrés.
¿Pero qué pasaría si estos registros se filtraran sin nuestro conocimiento?
"Acabo de usar una app de fitness, ¿por qué rechazaron mi solicitud de seguro?"
Estas preguntas son reales.
Caso real: Controversia por la filtración de datos de una app de salud
El siguiente problema ocurrió con una app de fitness extranjera cuando se ejecutó en un dispositivo rooteado y en un entorno de app modificado. • Interceptación de APIs de registros de ejercicio
• Volcado de memoria de datos de frecuencia cardíaca y sueño
• Recopilación de datos de pantalla mediante captura y grabación de pantalla
Como resultado,
• Los datos de estimación del estado de salud del usuario se enviaron a un servidor externo
• Análisis de patrones de estilo de vida de un grupo específico de usuarios
• Sospechas de abuso para marketing de seguros y atención médica
Esto no fue un ataque al servidor.
El problema principal fue que el entorno en el que se ejecutaba la aplicación no era confiable.
¿Dónde se produjo la brecha de seguridad?
La esencia del problema era clara:
- La aplicación modificada se ejecutaba como si fuera una aplicación legítima
- La aplicación podía usarse incluso en entornos rooteados y emulados
- Se podía acceder a datos confidenciales mediante interceptación en tiempo de ejecución
- La pantalla quedó expuesta en el entorno de captura y grabación.
En otras palabras, las preguntas "¿Es esta aplicación realmente legítima?" y "¿Podemos confiar en el entorno de este dispositivo?" quedaron sin respuesta.
Defensa directa posible con LIAPP
Este es un problema de seguridad que puede abordarse de forma suficientemente preventiva a nivel de la aplicación. • Detectar falsificaciones y modificaciones de aplicaciones
• Bloquear el reempaquetado y la ejecución de frameworks de enganche
• Bloquear entornos de rooteo y emuladores
¿Qué ha cambiado desde entonces?
Los cambios han sido evidentes desde la implementación de la seguridad.
• Un fuerte aumento en la tasa de bloqueo de acceso a dispositivos anormales
• Una fuerte disminución en las quejas relacionadas con fugas de datos
• Se ha restaurado la confianza de los usuarios
• Se ha estabilizado la colaboración B2B y los servicios de integración de seguros
Y lo más importante, se ha restablecido la percepción de que "esta aplicación es confiable".
Lección final
Los datos de salud y biométricos no son simples números.
Es información que captura la vida de una persona, su futuro y sus decisiones.
La seguridad del servidor por sí sola no es suficiente. Para crear un servicio de salud verdaderamente eficaz, una aplicación debe ser confiable desde el momento de su lanzamiento.
Para las aplicaciones que manejan datos de salud, la seguridad no es una función, sino una responsabilidad.
#SeguridadDeAplicacionesDeSalud #SeguridadDeSalud #ProtecciónDeInformaciónPersonal #DatosBiometricos #AplicaciónDeEjercicio #SeguridadMóvil #SeguridadDeAplicaciones #BloqueoDeRooting #DetecciónDeFalsificaciones #CasosDeSeguridad #FugaDeDatos #TIDeSalud #LIAPP #LISS #LIKEY #FalsificaciónDeAplicaciones #SoluciónDeSeguridad #SaludDigital
