美國國土安全部(Department of Homeland Security,DHS)與公共安全通訊官員國際協會(Association of Public-Safety Communications Officials-International,APCO)等組織最近分析了33款公共安全程式的安全性,發現其中有18款含有中間人攻擊或採用固定密碼等重大安全漏洞。
這些公共安全程式通常是供災害受難者或他人與第一線反應人員(First Responder)通訊之用。DHS表示,在緊急時刻或發生災害時,行動裝置與程式擔任了非常重要的角色,讓公安專家可即時接收與分享重要訊息,並提供救援服務,因此必須確認這些程式安全無虞。
APCO在今年遴選了33個在Android與iOS平台上熱門的公共安全程式,利用資安業者Kryptowire的軟體測試平台進行分析,顯示有高達32款程式含有隱私及潛在的安全疑慮,例如可存取裝置上的通訊錄、簡訊或相機功能,並有18款含有重大的安全漏洞,如採用固定密碼,以及存在中間人攻擊漏洞等。DHS還釋出了完整測試報告,說明測試做法和結果。
打造上述33款程式的20名開發人員也參與了該測試,其中有10名於中途退出,因此最終只有14款程式的臭蟲或漏洞被修補。
這其實是個具備雙重目的的測試專案,一來可改善公安程式的安全性,二來則可確認公安程式的測試流程,以於未來應用在所有公安程式的安全測試上。
from iThome 新聞 http://ift.tt/2C8bJs6
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言