פרצות אבטחה מסוכנות באפליקציות למגיבים ראשונים

פרצות אבטחה מסוכנות באפליקציות למגיבים ראשונים

mobile apps

This post is also available in: enEnglish (אנגלית)

במצבי אסון וחירום, מכשירים ניידים ואפליקציות מאפשרים למגיבים הראשונים לקבל ולשתף מידע חיוני בזמן אמת, המאפשר מתן שירותים מצילי חיים. אך ככל שההסתמכות על טכנולוגיית הניידים גוברת, חשוב שהאפליקציות האלה יהיו נקיות מתוכנות זדוניות או פרצות אבטחה.

פרויקט פיילוט שביצע מינהל המדע והטכנולוגיה של המחלקה האמריקאית לביטחון המולדת DHS S&T הסתיים בתיקון מוצלח של פרצות אבטחת סייבר פוטנציאליות באפליקציות ניידים שבשימוש צוותי המגיבים הראשונים, התומך בהקמת תוכנית קבועה לבדיקת אפליקציות ניידים.

המטרות של פרויקט הפיילוט היו לשפר את אבטחת הניידים עבור קהילת המגיבים הראשונים ולקבוע את הצורך במודל בחינה של אבטחת הניידים.

לצורך כך, הפרויקט ביקש לקבוע מה דרגת הפגיעות של האפליקציות האלה להתקפות סייבר – תוכנות זדוניות, תוכנות כופר ותוכנות ריגול – או מה שיעור הפגיעות בקוד שעלולה לפגוע באבטחת המכשיר, לחשוף נתונים אישיים או לאפשר האזנה, על פי newswise.com.

לדברי וינסנט סריטפן, מנהל התכונית למו"פ בתחום אבטחת הניידים ב-S&T, "בשלב הניסוי זוהו ותוקנו מקרים רבים מאוד של פגיעות להתקפת סייבר. המודל יכול לשמש כדי להבטיח שכל האפליקציות בשימוש המגיבים הראשונים מוגנות מפני התקפות סייבר והפרות פרטיות אחרות".

פרויקט הפיילוט גילה בעיות כמו גישה למצלמת המכשיר, אנשי הקשר או הודעות הסמס, ב-32 מתוך 33 אפליקציות פופולריות שנבדקו. 18 אפליקציות נמצאו כבעלות בעיות קריטיות.

אנשי הפרויקט עבדו עם כל אחד ממפתחי האפליקציות כדי לפתור את פרצות האבטחה שזוהו.

"ככל שצוותי ביטחון הציבור מאמצים יותר ויותר אפליקציות, חיוני שיתקיים תהליך הערכה מתמיד עם תמריצים להשתתפות המפתחים, כדי להבטיח שהאפליקציות החדשות והקיימות לניידים הן נקיות מפרצות אבטחה", אמר ג'ון מריל, ראש תוכנית הדור הבא של המגיבים הראשונים ב-S&T.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

Photo illust. drone delivery by Pixabay

first responders, Photo: illustration, US DHS

encryption