Home Office Brexit应用程序包含多个安全漏洞
家庭办公室的欧盟出口:ID文档检查Android智能手机应用程序,它使欧盟(欧盟)公民申请申请核算状态,如果英国离开欧盟,包含多个网络安全漏洞,将其面临恶意软件攻击,使黑客窃取护照信息和生物识别面部扫描。
根据第一次报告故事的金融时期,由挪威安全公司宣传公司的研究人员确定了许多问题的问题,他们将其对一些最常用的攻击方法进行了测试。
“从我们的研究来看,我们发现Android上的Brexit应用程序缺乏关键的安全措施,当您考虑用户输入的信息的敏感性时,这一点非常有关,”邮务首席技术官汤姆·莱尼索汉森说。
“在这个政治不确定性的时候,申请留在英国需要或期望的人的最后一件事就是他们的护照信息和照片ID是否被黑客窃取的问题。
“随着该应用程序将继续增长普及和需求,越来越多的人如果英国离开,这意味着它将对攻击者变得越来越有吸引力,潜在的后续的辐射破坏。”
已下载和使用超过一百万次的应用程序 - 发现缺乏基本功能,这些功能将阻止恶意软件阅读和窃取敏感信息,包括护照详细信息和照片识别,并且未能使用混淆,这可以使其禁用为恶意演员撰写有针对性的恶意软件。
它还容易受到基本和通用间谍软件,可以将键入的文本字段(如地址和电话号码)记录。
其他易于利用的漏洞包括修改或添加恶意元素到应用程序的能力,然后在没有注意事项的情况下重新分发和重新分配它;在运行时缺乏对编码注射的恢复力;没有能力判断它是否在恶意环境中运行,例如在扎根的手机上,在其中android的基本安全体系结构被破坏;并且没有能够判断攻击者是否正在使用调试工具在运行时分析它。
家庭办公室发言人每周告诉计算机:“我们非常认真对待个人信息的安全性和保护。欧盟出口:ID文档检查应用程序定期由独立的安全公司针对所有已知的和新兴威胁和遵守行业的安全性,性能和可访问性的最佳实践。
“超过一百万人安全使用该应用程序,我们不断审查我们的系统,以确保它保持安全。”
据了解,迄今为止,没有使用PROMON测试的任何方法发生了已知的应用程序违规。该应用程序也由外部网络安全公司独立测试和验证,其中在2019年9月发生的最后一次此类测试,并符合IOS和Android平台上可用的应用程序的所有安全要求。
尽管如此,Arxan Emea副总裁马克·诺克尔特表示,本办公室显然未能认识到妥善保护此类重要应用程序的重要性,这是“令人震惊的”。
“我们需要不断重申,需要保护移动应用程序以阻止这些漏洞,”他说。“这可以通过实现应用程序安全性心态来完成的,因此作为应用程序进程的一部分的每个人都负责保护其部分过程,以及构建应用程序保护,包括应用屏蔽,加密和威胁分析。
“这将有助于防止攻击者,在他们的轨道中停止它们,并警告开发人员对可能存在的任何威胁。”
Synposys高级安全战略家Jonathan Knudsen补充说:“家庭办公室打算用智能手机应用更换繁琐的纸质应用程序是借赞美的,但实施已经很短。也许这个应用程序的全顶安全前进重新准备就会产生所需的功能,以及此类敏感应用程序的必要安全性和安全性。
“真实软件工程的基石是一种安全的开发生命周期,在其中安全性是在各个阶段的主要考虑因素。再加上测试和更好的测试,SDLC是一个帮助组织生成更安全,更安全和更强大的软件的过程。“
在目前的情况下,欧盟公民在2021年6月30日之前,在英国注册了定居的地位,尽管这可能会因英国是否确实在2020年1月31日的修订日期而定确实离开欧盟而变化。也没有义务使用该应用程序,因为存在其他申请手段。
邮编没有测试最近发布的iOS版本的iOS版iOS版iOS版本,该应用程序仅在2019年10月在卷积和次次争议交付过程之后才能提供。