- Китайские астрономы помогли совершить прорыв... (342)
- Новая ракета Vulcan Centaur компании ULA... (335)
- Концепция изменилась: пароли из наборов... (341)
- Запуск Starship с приземлением в лапы... (283)
- Нарушения безопасности на ядерном объекте в... (269)
- «Ошибка, которая может привести к далеко... (9847)
- По итогам августа выручка от реализации... (9505)
- Audi RS7 Sportback стал ещё круче: мощность... (338)
- Замена Volkswagen Terramont и Hyundai... (357)
- Замена Hyundai Santa Fe подешевела на 400... (351)
- Samsung ускоряет подготовку к выпуску чипов... (249)
- Эксперты утверждают, что простые длинные... (325)
- Обновление Samsung привело к поломке... (296)
- Redmi Note 14 Pro+ обошел всех — ни один... (283)
- Представлен обновленный кроссовер Nissan... (330)
- «Мы приносим искренние извинения за... (379)
Два приложения для Android, используемые американскими военными, содержат серьезные уязвимости
Дата: 2018-12-21 19:10
Американские военные использовали в реальных боевых действиях два приложения для Android, которые содержали серьезные уязвимости. Об этом сказано в докладе главного инспектора ВМС.
Это приложения KILSWITCH (Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld) и APASS (Android Precision Assault Strike Suite). Их функция — отображение спутниковых снимков местности с отмеченными на них целями, боевыми заданиями, ближайшими силами противников и союзников. Кроме того, они позволяют военнослужащим обмениваться сообщениями в реальном времени для координации действий. По сути, они являются современной заменой бумажным картам и радиостанциям.
Приложения разрабатывались с 2012 года, а с 2015 года они стали доступны для всех военнослужащих США через общедоступный магазин приложений, управляемый Национальным агентством геопространственной разведки.
Уязвимости, о которых идет речь, позволяли противнику получать доступ к информации о войсках. В отчете не раскрывается природа этих уязвимостей, но отмечается, что ВМС не смогли контролировать распространение этих двух приложений и предупредить войска об опасности, которой они подвергались почти год.
В отчете также сказано, что приложения KILSWITCH и APASS никогда не предназначались и не были одобрены для развертывания в зонах боевых действий. Разработчики ожидали, что приложения будут использоваться для обучения, но простота в использовании сделала их невероятно популярными в войсках США и союзников.
Об уязвимостях сообщил некий гражданский аналитик, работавший в подразделении, выпустившем приложение KILSWITCH. Еще в марте 2017 года он уведомил непосредственное начальство, но его рапорт остался без внимания. Попытка обратиться к руководству базы ВМС тоже оказалась неудачной — дело пытались замять, отправив слишком прыткого сотрудника в отпуск, приостановив выплаты и лишив допуска. Тем не менее, когда дело дошло до главного инспектора, ситуация изменилась и информатора не только восстановили на работе, но даже рекомендовали поощрить. А в войска было направлено официальное предписание о прекращении использования двух указанных приложений в зонах боевых действий.
КомментироватьПодробнее на iXBT
Предыдущие новости
Вести.net: Ozon предложил покупателям давать в долг поставщикам
Один из крупнейших российских онлайн-ритейлеров Ozon выходит на рынок своего рода краудфандинга: он предложил своим пользователям давать в долг своим же
Samsung Galaxy A8s с дисплеем Infinity-O оценен в 435 долларов
Samsung объявила цены на смартфон Galaxy A8s с «дырявым» экраном, правда пока модель доступна только для предзаказа. Новинка предлагается в трех цветах корпуса, среди которых синий, черный и
Apple выпустит новый iPad mini и 10-дюймовый iPad в 2019 году
Массовое производство обновленного iPad mini стартует в конце нынешнего месяца. Также источник утверждает, что во второй половине 2019 года Apple выпустит 10-дюймовый iPad, который придет на смену 9,7-дюймовому iPad. Предположительно, стоимость планшета составит...
Uber выпустил отдельное приложение для России Uber Russia
«Яндекс» и Uber разработали новое приложение Uber Russia, созданное специально для