美國國土安全部(Department of Homeland Security,DHS)與公共安全通訊官員國際協會(Association of Public-Safety Communications Officials-International,APCO)等組織最近分析了33款公共安全程式的安全性,發現其中有18款含有中間人攻擊或採用固定密碼等重大安全漏洞。

這些公共安全程式通常是供災害受難者或他人與第一線反應人員(First Responder)通訊之用。DHS表示,在緊急時刻或發生災害時,行動裝置與程式擔任了非常重要的角色,讓公安專家可即時接收與分享重要訊息,並提供救援服務,因此必須確認這些程式安全無虞。

APCO在今年遴選了33個在Android與iOS平台上熱門的公共安全程式,利用資安業者Kryptowire的軟體測試平台進行分析,顯示有高達32款程式含有隱私及潛在的安全疑慮,例如可存取裝置上的通訊錄、簡訊或相機功能,並有18款含有重大的安全漏洞,如採用固定密碼,以及存在中間人攻擊漏洞等。DHS還釋出了完整測試報告,說明測試做法和結果。

打造上述33款程式的20名開發人員也參與了該測試,其中有10名於中途退出,因此最終只有14款程式的臭蟲或漏洞被修補。

這其實是個具備雙重目的的測試專案,一來可改善公安程式的安全性,二來則可確認公安程式的測試流程,以於未來應用在所有公安程式的安全測試上。


Advertisement

更多 iThome相關內容