Управление науки и технологий Министерства национальной безопасности США провело проверку мобильных приложений, используемых экстренными службами страны. Практика вызова экстренной помощи через приложения чрезвычайно распространена в Соединенных Штатах, однако вопросам безопасности этих приложений ранее не уделялось должного внимания. Это и подтвердили результаты проверки. В 32 из 33 протестированных приложений для iOS и Android были обнаружены серьезные уязвимости, 18 из них присвоен статус критических.
В частности, выявлено, что приложения получают несанкционированный доступ к камере устройства и спискам контактов пользователя, а также возможность самостоятельной отправки SMS-сообщений. Ряд приложений используют предустановленные логины и пароли, изменить которые невозможно. Все эти функции легко могут быть использованы в своих интересах хакерами. Информация об уязвимостях была оперативно доведена до разработчиков. Они, впрочем, не склонны очень уж торопиться: к настоящему моменту выпущены обновления лишь для 14 из 32 уязвимых приложений.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
