Обнаружены уязвимости почти во всех приложениях экстренных служб США

Почти у каждой экстренной службы в Америке есть собственное приложение для срочной связи с населением. Министерство внутренней безопасности США проверило самые популярные программы и выявило множество критических уязвимостей, сообщает издание Engadget.

Министерство внутренней безопасности США запустило пилотную кампанию по выявлению вредоносного и шпионского программного обеспечения. Для начала были протестированы самые популярные приложения экстренных служб. Результаты оказались неутешительными — только 1 программа из 33 отвечала требованиями ведомства.

При помощи приложений злоумышленники могли получить доступ к камере смартфона, контактам и сообщениям пользователя. У 18 приложений были найдены критические недостатки, из-за которых программы становились уязвимыми к атакам типа «человек посередине» и некорректно обрабатывали сертификаты Secure Sockets Layer.

Сотрудники ведомства связались с разработчиками и попросили устранить недочеты. 14 приложений были исправлены в течение часа после обращения.

Ведомство намерено продолжить проверку оставшихся программ из списка, а также уделить внимание приложениям государственных служб и федеральных агентств.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Источник: MacDigger.ru