Amazon Alexa теперь защищает медицинские данные в соответствии с HIPAA

Amazon Alexa теперь защищает медицинские данные в соответствии с HIPAA

Amazon Alexa теперь защищает медицинские данные в соответствии с HIPAA

Виртуальный ассистент Amazon Alexa обзавелся возможностью хранить и передавать результаты измерения уровня глюкозы в крови. Кроме того, Amazon объявила, что персональная медицинская информация пользователей теперь будет защищена в соответствии с HIPAA (Health Insurance Portability and Accountability Act — правила конфиденциальности в целях защиты информации о физическом и психическом здоровье пациентов).

В Amazon подчеркнули: несмотря на многочисленные слои защиты всех данных пользователей — шифрование, контроль доступа, защищенное хранилище в облаке Amazon — медицинские данные будут защищены по-особенному, чтобы соответствовать требованиям HIPAA.

Компания, однако, не уточнила, какие именно дополнительные меры она предпримет для защиты медицинской информации своих пользователей. Известно лишь, что команда разработчиков Alexa целые месяцы работала над тем, чтобы добиться соответствия HIPAA.

Помимо этого, Amazon объявила, что в планах компании — выпустить новый набор инструментов, который поможет одобренным сторонним разработчикам создать свои методы доступа к медицинской информации пользователей. Таким образом, голосовой ассистент будет играть более важную роль в здравоохранении.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru