欢迎来到永胜在线
国内最专业的科技资讯提供商

英国政府退欧应用充斥着安全问题

专家表示,一款旨在让欧盟公民申请英国居留权的Home Office应用程序缺乏基本的安全保障,可能会暴露100多万用户的护照和生物特征信息。

挪威安全公司Promon针对常见的攻击工具和策略测试了EU Exit: ID Document Check应用程序,发现它在很多方面都存在不足。

首先,它发现Android应用程序缺乏防止恶意软件读取和窃取敏感用户信息的功能。

“攻击者可以修改或添加恶意元素到应用程序中,重新打包并重新分发应用程序,而应用程序不会注意到这些变化或外来元素。”Promon继续说。“应用程序在运行过程中对注入的代码也没有弹性,这使得通过使用基本和广泛传播的工具从内部劫持应用程序成为可能。”

此外,对于应用程序在恶意环境(如根设备)中使用,没有任何保护措施,而且它无法检测攻击者是否在运行时使用调试工具。

研究人员解释说,它不使用模糊处理,即使是用来收集输入程序的文本的基本间谍软件也会攻击它。

这意味着它远远达不到OWASP的最佳实践,暴露出无数欧盟公民正在使用该应用程序申请英国退欧后留在英国。

“在这个政治不确定的时候,申请留在英国的人最不需要或最不期待的就是担心他们的护照信息和带照片的身份证件是否被黑客窃取。”对Tom Lysemose Hansen争论不休。

“随着这款应用的人气和需求持续增长,越来越多的人担心,如果英国真的离开(欧盟),他们会遭遇什么,这意味着它对攻击者的吸引力将越来越大,潜在的后果将是毁灭性的。”

历史上的今天
十一月
19
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 英国政府退欧应用充斥着安全问题
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们