Home Office Brexit应用程序包含多个安全漏洞
CIO必须专注于缓解数据访问,以帮助数据科学家更快地构建模型
中文用户比英国人或美国人更多的风险
Tenable Buys Idegy集成IT和Sects安全性
律师说,亚峰柱在与邮局的法律战斗中获得了最佳协议
Quantum计算Cisos担忧的快速演变
新加坡落实了专注于技能和道德的国家AI战略
11新的5G HACKS启用用户设备跟踪和监控
芬兰的交通部漂浮技术支持的四天
Splunk.conf 2019:男人如何成为盟友,为什么D&我必须在你的DNA中
明智地呼唤技术产业,以缓慢的平等方法
Luxoft驱动到Microsoft Connected车辆平台生态系统
O2 5G齿轮直至伦敦的电源无人驾驶汽车
伦敦市长Sadiq Khan将开设Salesforce的Ohana地板
政府将£40米注入单一登录NHS计划
新政府面临着迫切地交付选举前的批准,以审查IR35改革
橙色的涅瓦河喷气机夺走了欧洲的第一款经营品牌5G智能手机
贷款收取审查的发布必须由新政府优先考虑,敦促IT承包商
英国在欧洲电子政府排名中获得低分
十大宽带故事2019年
邮局与子公司定居法律纠纷,结束了20年的领先申请人的战斗
CIO采访:Toby Avery,Cdio,Surrey和Borders NHS Partnership Foundation Trust
Sage将基于云的Intacct带到英国市场
澳大利亚的Fenner Dunlop Ditches磁带备份云
一般选举看到英国政府推迟'高风险'5G技术供应商审查
黑色帽子欧洲:红色团队和蓝色球队必须在2020年代进化
2023年超过3000万智能路灯,预测研究
谷歌在2020年推出银行账户
欧元电视眼睛眼云市场
十大IT职业和技能故事2019年
英国网络安全BOSS CIALAN MARTIN下台
巴士开放数据门户网站于2020年1月开始
DWP概述了减少欺诈和错误的步骤
FCC选择公共C频段拍卖
劳工中小企业部长反演索赔党将废除IR35改革如果涉及权力
Druva眼睛对物联网工作负载的数据保护
北欧中小企业缺乏网络安全所需的钱
Natwest Digital Bank去了
政府审查云第一政策的结束指导应保持不变
较小企业的工作人员通过差的通信陷入困境
DBS如何推动IT效率的限制
十大人工智能故事2019年
EE在六个英国地点打开5克
瑞士包装制造商用GE和Servicemax为数字维护提供电源
为什么新加坡的高科技正在建立一个物联网技术堆栈
VMware在Kubernetes播放上倍增
技术联盟声称伦敦自治市镇缺乏5G准备
ililtechs帮助传统的球员区分
VMware读取内部部署和AS-Service Hybrid提供
欧洲司法法院规定,但许可证是知识产权盗窃
您的位置:首页 >产品 > 电子产品 >

Home Office Brexit应用程序包含多个安全漏洞

2021-09-08 17:44:07 [来源]:

家庭办公室的欧盟出口:ID文档检查Android智能手机应用程序,它使欧盟(欧盟)公民申请申请核算状态,如果英国离开欧盟,包含多个网络安全漏洞,将其面临恶意软件攻击,使黑客窃取护照信息和生物识别面部扫描。

根据第一次报告故事的金融时期,由挪威安全公司宣传公司的研究人员确定了许多问题的问题,他们将其对一些最常用的攻击方法进行了测试。

“从我们的研究来看,我们发现Android上的Brexit应用程序缺乏关键的安全措施,当您考虑用户输入的信息的敏感性时,这一点非常有关,”邮务首席技术官汤姆·莱尼索汉森说。

“在这个政治不确定性的时候,申请留在英国需要或期望的人的最后一件事就是他们的护照信息和照片ID是否被黑客窃取的问题。

“随着该应用程序将继续增长普及和需求,越来越多的人如果英国离开,这意味着它将对攻击者变得越来越有吸引力,潜在的后续的辐射破坏。”

已下载和使用超过一百万次的应用程序 - 发现缺乏基本功能,这些功能将阻止恶意软件阅读和窃取敏感信息,包括护照详细信息和照片识别,并且未能使用混淆,这可以使其禁用为恶意演员撰写有针对性的恶意软件。

它还容易受到基本和通用间谍软件,可以将键入的文本字段(如地址和电话号码)记录。

其他易于利用的漏洞包括修改或添加恶意元素到应用程序的能力,然后在没有注意事项的情况下重新分发和重新分配它;在运行时缺乏对编码注射的恢复力;没有能力判断它是否在恶意环境中运行,例如在扎根的手机上,在其中android的基本安全体系结构被破坏;并且没有能够判断攻击者是否正在使用调试工具在运行时分析它。

家庭办公室发言人每周告诉计算机:“我们非常认真对待个人信息的安全性和保护。欧盟出口:ID文档检查应用程序定期由独立的安全公司针对所有已知的和新兴威胁和遵守行业的安全性,性能和可访问性的最佳实践。

“超过一百万人安全使用该应用程序,我们不断审查我们的系统,以确保它保持安全。”

据了解,迄今为止,没有使用PROMON测试的任何方法发生了已知的应用程序违规。该应用程序也由外部网络安全公司独立测试和验证,其中在2019年9月发生的最后一次此类测试,并符合IOS和Android平台上可用的应用程序的所有安全要求。

尽管如此,Arxan Emea副总裁马克·诺克尔特表示,本办公室显然未能认识到妥善保护此类重要应用程序的重要性,这是“令人震惊的”。

“我们需要不断重申,需要保护移动应用程序以阻止这些漏洞,”他说。“这可以通过实现应用程序安全性心态来完成的,因此作为应用程序进程的一部分的每个人都负责保护其部分过程,以及构建应用程序保护,包括应用屏蔽,加密和威胁分析。

“这将有助于防止攻击者,在他们的轨道中停止它们,并警告开发人员对可能存在的任何威胁。”

Synposys高级安全战略家Jonathan Knudsen补充说:“家庭办公室打算用智能手机应用更换繁琐的纸质应用程序是借赞美的,但实施已经很短。也许这个应用程序的全顶安全前进重新准备就会产生所需的功能,以及此类敏感应用程序的必要安全性和安全性。

“真实软件工程的基石是一种安全的开发生命周期,在其中安全性是在各个阶段的主要考虑因素。再加上测试和更好的测试,SDLC是一个帮助组织生成更安全,更安全和更强大的软件的过程。“

在目前的情况下,欧盟公民在2021年6月30日之前,在英国注册了定居的地位,尽管这可能会因英国是否确实在2020年1月31日的修订日期而定确实离开欧盟而变化。也没有义务使用该应用程序,因为存在其他申请手段。

邮编没有测试最近发布的iOS版本的iOS版iOS版iOS版本,该应用程序仅在2019年10月在卷积和次次争议交付过程之后才能提供。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。