| 19 дек 2017 г. — 4:49 по тихоокеанскому времени
Министерство внутренней безопасности обнаружило, что почти все приложения, используемые сотрудниками экстренных служб, содержат уязвимости.
Из 33 протестированных популярных приложений для служб быстрого реагирования, все, кроме одного, были признаны потенциально опасными для безопасности и конфиденциальности – а более половины имели «критические недостатки»…
МВБ объяснило причину проверок.
Пилотная [программа] стремилась определить степень уязвимости выбранных приложений для общественной безопасности к кибератакам — вредоносному ПО, программам-вымогателям и шпионским программам — или наличие у них уязвимостей в кодировании, которые могли бы поставить под угрозу безопасность устройства, раскрыть личные данные или позволить прослушивание.
Результаты были далеко не утешительными.
Проект пилотного тестирования выявил потенциальные проблемы безопасности и конфиденциальности — такие как доступ к камере устройства, контактам или сообщениям Службы коротких сообщений — в 32 из 33 протестированных популярных приложений. Восемнадцать приложений имели критические недостатки, такие как жестко закодированные учетные данные, хранящиеся в двоичном коде, проблемы с обработкой сертификатов Secure Sockets Layer или уязвимость к атакам «человек посередине».
Хорошая новость заключается в том, что 14 приложений были исправлены, при этом появилась одна удивительная новость.
Большинство разработчиков, устранивших уязвимости в своих приложениях, сообщили, что потратили на исправление примерно один час. Шаги по устранению включали удаление старого или неиспользуемого кода, включение встроенных средств безопасности, предоставляемых операционной системой, и обеспечение того, чтобы запрашиваемая функциональность была необходима для работы.
Дополнительную информацию можно найти на веб-сайте МВБ.
По материалам Engadget
Смотрите 9to5Mac на YouTube, чтобы узнавать больше новостей Apple: