ГлавнаябезопасностьKoronoios: приложения обнаружения контактов не являются безопасными, если ...

Corono: приложения для обнаружения контактов не защищены, если не устранены уязвимости Bluetooth

Поскольку все больше правительств обращаются к контактам по обнаружению приложений, чтобы помочь обуздать вспышки коронавируса, эксперты по кибербезопасности предупреждают, что это может вызвать новый интерес к атакам через Bluetooth. Они призывают разработчиков обеспечить, чтобы такие приложения регулярно отслеживались на предмет уязвимостей и быстро выпускали исправления, чтобы устранить потенциальные «дыры», в то время как правительства должны обеспечить безопасность своих баз данных и то, что собранные данные не используются ни для каких целей. кроме изначально предназначенных.

Блютуз

Пользователи также должны принять необходимые меры для защиты своей конфиденциальности данные и не допустить, чтобы их устройства были направлены киберпреступниками.

По словам соучредителя Acronis и президента по технологиям Стаса Протасова, в прошлом у Bluetooth было несколько слабых мест, например, в феврале, когда BlueFrag, критическая уязвимость, затронула многие устройства. Android и Apple, ОС IOS, который затем требует обновления кода.

В противном случае устройства могут быть взломаны хакерами и украсть личные данные пользователей, предупредил Протасов. Он также подчеркнул необходимость для пользователей, чтобы обновить его прошивки их устройств, чтобы гарантировать, что уязвимости устранены немедленно. Как и в любом приложении, вы также должны проверить их роялти запрашивается всеми приложениями отслеживания контактов.

Большинство из этих приложений, в том числе TraceTogether в Сингапуре, используют сигналы Bluetooth для определения местоположения других людей на близком расстоянии, и обозреватели безопасности говорят, что это может сделать смартфон подверженным угрозам, особенно если есть уязвимости, которые не были обнаружены или не обнаружены. решена.

«Люди захотят загрузить эти приложения, чтобы помочь бороться с пандемией, но им также необходимо знать об опасностях киберпространства. Устанавливайте только официальные приложения », - сказал Протасов, отметив, что подобные вредоносные программы, вероятно, уже были разработаны. приложений и будет выпущен сразу после официального.

Технический менеджер HackerOne, Niels Schweisshelm, также рассказал о критических уязвимостях, связанных с протоколом Bluetooth и его приложениями, которые использовались удаленными пользователями. злоумышленники и разрешил выполнение произвольного кода на уязвимых устройствах Android.

Хотя эти уязвимости были исправлены с тех пор, Швайсхельм сказал, что исправления не гарантируют, что Bluetooth и его реализации будут свободны от будущих уязвимостей. Он добавил, что в ближайшем будущем исследования в области безопасности, как ожидается, будут сосредоточены на беспроводной связи. технология и это может выявить другие подобные уязвимости.

Том Келлерманн, глава стратегии кибербезопасности VMware Carbon Black, также подчеркнул необходимость регулярного мониторинга контактов для выявления уязвимостей и критических обновлений для быстрого выпуска. Он сказал, что их необходимо регулировать, чтобы они могли автоматически обновляться и предотвращать взаимодействие с мобильными цифровыми помощниками.

Отмечая, что атаки по Bluetooth могут проводиться, Келлерманн сказал, что пользователи должны включить беспроводная технология только при выходе из дома и ограничении настроек местоположения, чтобы они выполнялись только при использовании.

Правительства должны также обеспечить безопасность внутренних баз данных и проводить регулярное тестирование приложений, чтобы снизить риск их использования. приложений мониторинг контактов.

По заявлению правительства Сингапура, приложение TraceTogether не собирает данные о местоположении и не запрашивает мобильный телефон пользователя во время установки. Между тем, все собранные данные хранятся в Министерстве здравоохранения (МЗ) и хранятся на «сервере с высоким уровнем безопасности» вместе со случайным анонимным идентификатором пользователя, связанным с номером мобильного телефона.

Старший консультант Synopsys Software Integrity Group по безопасности Саманта Изабель Бомонт предупредила, что приложения для обнаружения контактов позволяют злоумышленникам получать доступ к Bluetooth пользователей, а также «читать» все соединения Bluetooth на подключенные устройства их, включая их машину, музыку, которую они слушали, домашний IoT (Интернет вещей)) устройства, среди прочего.

Бомонт посоветовал пользователям защищать себя, ограничивая различные элементы, такие как количество загружаемых приложений, количество компонентов Bluetooth, к которым они подключаются, количество компонентов Bluetooth, которые они поддерживают как авторизованные, или известные устройства, и количество информационный передается через Bluetooth.

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ