В США выявлены уязвимости в приложениях экстренных служб

Управление науки и технологий Министерства национальной безопасности США провело проверку мобильных приложений, используемых экстренными службами страны. Практика вызова экстренной помощи через приложения чрезвычайно распространена в Соединенных Штатах, однако вопросам безопасности этих приложений ранее не уделялось должного внимания. Это и подтвердили результаты проверки. В 32 из 33 протестированных приложений для iOS и Android были обнаружены серьезные уязвимости, 18 из них присвоен статус критических.

В частности, выявлено, что приложения получают несанкционированный доступ к камере устройства и спискам контактов пользователя, а также возможность самостоятельной отправки SMS-сообщений. Ряд приложений используют предустановленные логины и пароли, изменить которые невозможно. Все эти функции легко могут быть использованы в своих интересах хакерами. Информация об уязвимостях была оперативно доведена до разработчиков. Они, впрочем, не склонны очень уж торопиться: к настоящему моменту выпущены обновления лишь для 14 из 32 уязвимых приложений.