- ニュース
写真:国土安全保障省
緊急対応アプリは命を救うのに役立つかもしれないが、セキュリティを大幅に見直す必要があると、国土安全保障省が発表した新しい報告書は述べている。
今週発表された、国土安全保障省科学技術局の「緊急対応者向けモバイルアプリケーションのセキュリティ保護」報告書によると、調査したほぼすべてのアプリに明白なセキュリティ上の欠陥が発見されたという。
iOSとAndroidの両方で人気のあるアプリ33本のうち、32本(約97%)にセキュリティ上の欠陥が見つかりました。「パイロットテストプロジェクトでは、デバイスのカメラ、連絡先、ショートメッセージサービス(SMS)のメッセージへのアクセスなど、セキュリティとプライバシーに関する潜在的な懸念事項が発見されました」と国土安全保障省は声明で述べています。
33個のモバイルアプリの内訳は、iOS用が18個、Android用が15個でした。これらは20の異なる開発者によって開発され、Google PlayやiOS App Storeではなく、レスポンダーアプリのパブリックマーケットプレイスであるAppCommで見つかりました。
これらのアプリの「重大な欠陥」のうち約18件には、変更できない認証情報やWi-Fi経由の攻撃に対する脆弱性が含まれていました。研究者が発見した脆弱性を公開した後、開発者の半数が問題を修正しました。現在までに、欠陥のある32個のアプリのうち14個の問題が解決されています。
セキュリティ上の脆弱性は、救急隊員向けアプリに限ったものではありません。しかし、これらのアプリは救急隊員が緊急事態において重要な情報を共有するために頻繁に使用されるため、サイバー攻撃から保護されることは極めて重要です。
レポート全文はここからご覧いただけます。
出典:CNET
