Aplicațiile mobile pentru personalul care intervine în caz de urgență, pline de defecte de securitate
Departamentul pentru Securitate Internă al Statelor Unite a cerut testarea aplicațiilor mobile destinate personalului care intervine în caz de urgență și a descoperit că majoritatea au defecte de securitate.
Departamentul pentru Securitate Internă al Statelor Unite a declarat luni că a ajutat la securizarea aplicațiilor populare folosite de personalul de intervenție în caz de urgență, după ce a găsit defecte de securitate în aproape toate aplicațiile, scrie cnet.com.
Proiectul pilot de testare a securității aplicațiilor și de verificare a confidențialității informațiilor a descoperit că 32 dintre cele 33 de aplicații erau afectate. În jur de 18 aplicații aveau defecte de securitate foarte importante, precum date de autentificare care nu puteau fi modificate și vulnerabilități care permiteau hackerilor să atace dispozitivul prin intermediul rețelei Wi-Fi. Cercetătorii au verificat 33 de aplicații disponibile pe iOS și Android ce erau create de 20 de dezvoltatori de aplicații.
În SUA, cei care acționează în situații de urgență, de multe ori se bazează pe aplicații pentru a împărtășii informații importante și pentru a ajuta la salvarea de vieți. Recunoscând importanța acestor aplicații Departamentul pentru Securitate Internă a decis că este crucial ca acestea să fie protejate de atacuri cibernetice si vulnerabilități.
Unele dintre problemele de securitate includeau accesul la camera dispozitivului, contactele din telefon și SMS-uri. O altă problemă de securitate importantă viza certificatele SSL. În cadrul proiectului pilot, producătorii aplicațiilor au fost anunțat de cei care le-au testat și apoi zece dintre ei au remediat problemele până acum. Problemele de securitate și confidențialitate a 14 aplicații au fost remediate până acum, scrie engadget.com.
Conform Departamentului pentru Securitate Internă, producătorii aplicațiilor au rezolvat problemele de securitate descoperite în cel mult o oră. Eliminarea vulnerabilităților a fost la fel de simplu ca eliminarea unor coduri care nu mai erau folosite, activarea protecțiilor sistemului de operare și verificarea dacă aplicațiile necesitau cu adevărat anumite permisiuni pe care le cereau. Acest program pilot destinat examinării aplicațiilor a avut succes în descoperirea vulnerabilităților, dar nu este clar de când erau folosite până la descoperirea defectelor de securitate.
