В мобильных приложениях экстренных служб США обнаружены серьезные уязвимости

В рамках пилотного проекта Министерства внутренней безопасности США исследователи обнаружили серьезные уязвимости в 32 из 33 приложений экстренных служб.

По словам представителей ведомства, в ходе тестирования были обнаружены серьезные проблемы безопасности и конфиденциальности, такие как возможность несанкционированного доступа к камере устройства, контактам и SMS-сообщениям. В общей сложности уязвимости были обнаружены в 32 из 33 протестированных приложений.

Согласно заявлению министерства, в 18 приложениях были выявлены серьезные уязвимости, в том числе неизменяемые учетные данные, а также уязвимости, позволяющие осуществить атаку через Wi-Fi. Исследователи протестировали приложения, доступные как для iOS, так и для Android.

Исследователи уведомили об уязвимостях разработчиков 14 приложений. В настоящее время готовятся соответствующие исправления.

«Все больше мобильных приложений используются для обеспечения общественной безопасности. Крайне важно организовать процесс тестирования данных приложений для гарантии безопасности пользователей», - отметил исследователь Джон Мерилл (John Merill).

Напомним, ранее Федеральная комиссия по связи США (FCC) оштрафовала поставщика телекоммуникационных услуг Sorenson Communications на $3 млн за несвоевременное продление доменного имени, используемого подразделением местной службы спасения 911, что привело к перебоям в работе системы видеовызовов, предназначенных для людей с ограниченными возможностями.