Американские военные использовали в реальных боевых действиях два приложения для Android, которые содержали серьезные уязвимости. Об этом сказано в докладе главного инспектора ВМС.

Это приложения KILSWITCH (Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld) и APASS (Android Precision Assault Strike Suite). Их функция — отображение спутниковых снимков местности с отмеченными на них целями, боевыми заданиями, ближайшими силами противников и союзников. Кроме того, они позволяют военнослужащим обмениваться сообщениями в реальном времени для координации действий. По сути, они являются современной заменой бумажным картам и радиостанциям.

Приложения разрабатывались с 2012 года, а с 2015 года они стали доступны для всех военнослужащих США через общедоступный магазин приложений, управляемый Национальным агентством геопространственной разведки.

Уязвимости, о которых идет речь, позволяли противнику получать доступ к информации о войсках. В отчете не раскрывается природа этих уязвимостей, но отмечается, что ВМС не смогли контролировать распространение этих двух приложений и предупредить войска об опасности, которой они подвергались почти год.

В отчете также сказано, что приложения KILSWITCH и APASS никогда не предназначались и не были одобрены для развертывания в зонах боевых действий. Разработчики ожидали, что приложения будут использоваться для обучения, но простота в использовании сделала их невероятно популярными в войсках США и союзников.

Об уязвимостях сообщил некий гражданский аналитик, работавший в подразделении, выпустившем приложение KILSWITCH. Еще в марте 2017 года он уведомил непосредственное начальство, но его рапорт остался без внимания. Попытка обратиться к руководству базы ВМС тоже оказалась неудачной — дело пытались замять, отправив слишком прыткого сотрудника в отпуск, приостановив выплаты и лишив допуска. Тем не менее, когда дело дошло до главного инспектора, ситуация изменилась и информатора не только восстановили на работе, но даже рекомендовали поощрить. А в войска было направлено официальное предписание о прекращении использования двух указанных приложений в зонах боевых действий.