释放双眼,带上耳机,听听看~!
美国国土安全部(DHS)科学与技术局(S&T)近日与公共安全通讯国际协会等组织分析了 33 款公共安全应用的安全性,发现其中有18款含有中间人攻击(Man-in-the-MiddleAttack)或采用固定密码等重大安全漏洞。
参与测试的公共安全应用通常是供灾害受难者与第一急救者(First Responder)通讯使用。DHS 表示,在紧急时刻或发生灾难时,行动装置与安全应用担任了非常重要的角色,让公安专家可即时接收与分享重要讯息,并提供救援服务,因此必须确认这些程序安全无虞。
结果发现,33 个被测试的流行应用程序中存在大量的潜在安全和隐私问题,例如访问设备摄像头,联系人或短信。其中 18 个应用被发现有严重的缺陷,如以二进制形式存储的硬编码证书,处理安全套接字层证书的问题或易受“中间人”攻击等问题。
开发上述33款应用的 20 名开发人员也参与了该测试,但有 10 名于中途退出,最终只有 14 款应用的漏洞被修复。
