Серьезные пробелы в безопасности: военные США использовали очень рискованные приложения
В частности, в военном секторе защита данных не только необходима, но и необходима для выживания. Тем хуже, что солдаты в США явно использовали приложения с серьезными брешь в безопасности. Два приложения «Kilswitch» и «Apass» могут позволить злоумышленникам обнаруживать ошибки и просматривать данные GPS и передвижения войск. Кроме того, можно было бы даже наносить удары с воздуха.
Снова и снова бреши в системе безопасности или утечки данных в связи с военными делают себе имя. Летом прошлого года исследователи обнаружили, что солдат можно точно отслеживать, используя данные их полярной пригодности! Таким образом можно было определить даже секретные военные базы … И фитнес-приложение Strava также попало в негативные заголовки в январе 2018 года благодаря Натану Русеру, потому что оно показало местоположения.
Незадолго до начала года произошло следующее потрясение: согласно инсайдерскому докладу, программное обеспечение от вооруженных сил США крайне сомнительно с точки зрения безопасности. Помимо двух брешей в безопасности, программное обеспечение также является общедоступным, его можно получить в магазине приложений Geoint.
Апасс и Килсвитч могут быть атакованы
В частности, речь идет о двух приложениях для Android, которые используют солдаты — Android Precision Assault Strike Suite (Apass) и Kinetic Integrated Low Cost Software Integrated Tactical Combat Handheld (Kilswitch). Эти два приложения очень популярны среди солдат — и, конечно же, среди их врагов. С одной стороны, это обеспечивает связь между солдатами, с другой стороны, спутниковые снимки показывают, где находятся солдаты, их цели, их собственная команда, а также движения противника. Также можно запросить авиаудары в определенных местах.
Детали были почернены
Если враги доберутся до него, то спокойной ночи … В конце концов, в отчете не публиковалось никаких подробностей об уязвимостях безопасности или соответствующие отрывки были сделаны неузнаваемыми. Потому что отчет можно просмотреть в Интернете, и соответствующая информация об использовании лазеек, конечно, будет хитом для хакеров — и очень опасным.
На самом деле солдатам стоит использовать не два приложения, а программу Android Tactical Assault Kit (Atak). Хотя это не так просто использовать, это было проверено на безопасность. В отчете говорится, что распространением этого программного обеспечения пренебрегали, а также запретом на использование альтернатив с высоким уровнем риска.
Приложения снова якобы «безопасны для использования»
Между тем, однако, Килсвич и Апас снова в безопасности. Военные США работали с разработчиками приложений над разработкой исправлений, закрывающих лазейки. Теперь в отчете приложения описываются как «безопасные в использовании». Тем не менее — как-то можно было бы предположить, что больше внимания будет уделяться абсолютной безопасности, особенно в таких чувствительных областях …
Те: golem.de; Фото: pixabay.com