美国国安部测试多款公共安全应用,一半以上有重大漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

美国国土安全部(DHS)科学与技术局(S&T)近日与公共安全通讯国际协会等组织分析了 33 款公共安全应用的安全性,发现其中有18款含有中间人攻击(Man-in-the-MiddleAttack)或采用固定密码等重大安全漏洞。

参与测试的公共安全应用通常是供灾害受难者与第一急救者(First Responder)通讯使用。DHS 表示,在紧急时刻或发生灾难时,行动装置与安全应用担任了非常重要的角色,让公安专家可即时接收与分享重要讯息,并提供救援服务,因此必须确认这些程序安全无虞。

结果发现,33 个被测试的流行应用程序中存在大量的潜在安全和隐私问题,例如访问设备摄像头,联系人或短信。其中 18 个应用被发现有严重的缺陷,如以二进制形式存储的硬编码证书,处理安全套接字层证书的问题或易受“中间人”攻击等问题。

开发上述33款应用的 20 名开发人员也参与了该测试,但有 10 名于中途退出,最终只有 14 款应用的漏洞被修复。

美国国安部测试多款公共安全应用,一半以上有重大漏洞

给TA打赏
共{{data.count}}人
人已打赏
安全经验

周鸿祎在人民日报撰文,呼吁推行网络安全大战略

2017-12-30 11:12:22

安全经验

ALT Linux 8.2 发布,Linux 内核安全修复

2018-1-1 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索