国土安全保障省は、緊急対応の専門家が使用するほぼすべてのアプリに脆弱性があることを発見した。
テストされた33の人気救急アプリのうち、1つを除くすべてに潜在的なセキュリティとプライバシーの懸念があることが判明し、半数以上に「重大な欠陥」がありました…
DHSは検査の理由を説明した。
このパイロット [プログラム] では、選択した公共安全アプリがサイバー攻撃 (マルウェア、ランサムウェア、スパイウェア) に対してどの程度脆弱であるか、またはデバイスのセキュリティを侵害したり、個人データを漏洩したり、盗聴を可能にしたりする可能性のあるコーディング上の脆弱性があるかどうかを調べることを目指しました。
結果は決して安心できるものではなかった。
パイロットテストプロジェクトでは、テスト対象となった人気アプリ33種類のうち32種類において、デバイスのカメラ、連絡先、ショートメッセージサービス(SMS)メッセージへのアクセスなど、セキュリティとプライバシーに関する潜在的な懸念事項が発見されました。18種類のアプリには、バイナリ形式で保存されたハードコードされた認証情報、SSL(Secure Sockets Layer)証明書の取り扱いに関する問題、中間者攻撃に対する脆弱性など、重大な欠陥が見つかりました。
良いニュースとしては、14 個のアプリが修正されたことと、驚くべきニュースが 1 つあることです。
アプリの脆弱性を修正した開発者の大半は、修復に約1時間を費やしたと報告しています。修復手順には、古いコードや未使用のコードの削除、オペレーティングシステムが提供する組み込みセキュリティの有効化、要求された機能が運用に必要であることを確認することなどが含まれていました。
詳しい情報は DHS の Web サイトでご覧いただけます。
Engadget経由
Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。
morejow.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
