设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

美国国安部测试多款公共安全应用,一半以上有重大漏洞

2018-1-1 17:43| 发布者: joejoe0332| 查看: 588| 评论: 0|原作者: oschina|来自: oschina

摘要: 美国国土安全部(DHS)科学与技术局(S&T)近日与公共安全通讯国际协会等组织分析了 33 款公共安全应用的安全性,发现其中有18款含有中间人攻击(Man-in-the-MiddleAttack)或采用固定密码等重大安全漏洞。 ...

美国国土安全部(DHS)科学与技术局(S&T)近日与公共安全通讯国际协会等组织分析了 33 款公共安全应用的安全性,发现其中有18款含有中间人攻击(Man-in-the-MiddleAttack)或采用固定密码等重大安全漏洞。

参与测试的公共安全应用通常是供灾害受难者与第一急救者(First Responder)通讯使用。DHS 表示,在紧急时刻或发生灾难时,行动装置与安全应用担任了非常重要的角色,让公安专家可即时接收与分享重要讯息,并提供救援服务,因此必须确认这些程序安全无虞。

结果发现,33 个被测试的流行应用程序中存在大量的潜在安全和隐私问题,例如访问设备摄像头,联系人或短信。其中 18 个应用被发现有严重的缺陷,如以二进制形式存储的硬编码证书,处理安全套接字层证书的问题或易受“中间人”攻击等问题。

开发上述33款应用的 20 名开发人员也参与了该测试,但有 10 名于中途退出,最终只有 14 款应用的漏洞被修复。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部