报道称 黑客可以轻松地从脆弱的英国退欧应用程序中窃取

新闻 2020-11-13 09:13:04

英国内政部的“欧盟出口:身份证件检查”应用程序允许公民及其家人申请“欧盟和解计划”,很容易遭到黑客攻击。

根据挪威网络安全公司Promon的一份报告,该报告专门研究保护应用程序免受黑客攻击。

根据这份报告,英国退欧应用程序(通常称为)“缺少防止恶意软件读取和窃取用户提供的敏感信息(包括护照详细信息和带有照片的证件)的功能”。基本上,应用程序的弹性不足以使黑客在应用程序运行时向其添加恶意元素,重新打包,重新分发或注入恶意代码。

Promon声称对应用程序进行黑客入侵可能是由技术能力有限的人使用通用工具完成的。

研究人员指出,他们没有透露具体的漏洞。他们的评估是基于该应用普遍缺乏抵御常见攻击的能力。他们还专注于该应用程序的Android版本。该应用程序还可以在iOS上使用。

英国脱欧应用程序的Android版本已被下载超过一百万次。它要求用户放弃敏感信息,包括扫描护照和拍照等。

英国《金融时报》首先强调了Promon报告中提出的问题,他与内政部发言人进行了交谈,他说,该应用程序“已由独立的安全公司定期测试,以应对所有已知和新出现的威胁,并遵守有关安全性,性能和安全性的行业最佳实践。辅助功能。”

发言人说:“超过一百万的人安全地使用了该应用程序。”

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。