Americká armáda používá špatně zabezpečené aplikace systému Android, představují bezpečnostní riziko

Dvě aplikace určené pro systém Android, které americké vojsko využívá ve skutečných nasazeních, obsahují bezpečnostní zranitelnosti.

Na nepříjemný fakt poukázala inspekce námořnictva USA a výsledná zpráva. Aplikace pro smartphone jsou určeny k instant messagingu mezi jednotlivými frakcemi amerických ozbrojených sil (letectvo, námořnictvo apod.). Zobrazuje také cíle mise, disponuje satelitními snímky okolí a zvýrazňuje blízké pozice nepřátelských a spojeneckých sil. Slouží vlastně jako náhrada papírových map a rádií.

Pomocí několika klepnutí jde dokonce přivolat leteckou podporu.

Vojáci k nim mají přístup skrze speciální „obchod s aplikacemi“, který USA spravuje pro své síly.

Ukázka aplikací z videa od DARPA:

Whistleblower zranitelnosti odhalil, za odměnu mu snížili plat

Podle údajů zveřejněných ve zprávě byly aplikace původně zamýšleny pouze pro cvičení, takže zabezpečení nebylo prioritou číslo 1. Inteligentní rozhraní a chytré prvky se však zalíbily vedení i jejím po zuby ozbrojeným uživatelům, a používají se tak v reálném prostředí.

O zranitelnostech se údajně ví déle, než rok, kdy před nimi otevřeně varoval interní whistleblower, Anthony Kim, civilní programový analytik pro americké námořnictvo. Za upozorňování na znatelné zranitelnosti mu byl nejprve snížen plat, poté byl dočasně postaven mimo službu a následně mu odebrali nutné bezpečnostní ověření.

Vydaná zpráva inspekce jej však očistila a Kim dostal prověrku zpátky, i s doporučením na státní vyznamenání.

Obrázek: Americká armáda používá špatně zabezpečené aplikace systému Android, představují bezpečnostní riziko

Ukázka jedné z aplikací. Zdroj: DARPA

Přestože se samozřejmě zpráva týká především amerického prostředí, má dalekosáhlé následky: ukazuje, že i v tak extrémně citlivé oblasti jako je vojsko existuje tendence nejen zranitelnosti podceňovat, ale dokonce je ignorovat. Kim nevynášel informace o zranitelnostech mimo instituci, upozorňoval pouze své přímé nadřízené; to jej dle veškeré logiky mělo pochválit a okamžitě potenciálně smrtící zranitelnosti opravit.

Druhou záležitostí, kterou se zpráva nezabývá, je ovšem samotné používání systému Android, a chytrých telefonů vůbec, při misích. Není jasné, jak moc je zrovna Android pro tuto roli vhodný: pro své zranitelnosti je totiž notoricky známý. Složky amerických ozbrojených sil však přinejmenším užívají odlišnou, zabezpečenější verzi operačního systému.

Není přesně jasné, o jaké zranitelnosti se jednalo, avšak u vojenských aplikací v každém případě nejde o nic dobrého. Vydaná zpráva je samozřejmě výrazně cenzurována, dostat se tak k podrobnějším informacím není jednoduché.

Zprávu námořní inspekce USA odhalil server ZDnet.

Obrázek: Uber zvítězil nad Londýnem, alespoň na 18 měsíců
Uber zvítězil nad Londýnem, alespoň na 18 měsíců
Obrázek: Válka trochu jinak: Restrikce USA na dovoz sílí, celní válka s Čínou vrcholí
Válka trochu jinak: Restrikce USA na dovoz sílí, celní válka s Čínou vrcholí
Obrázek: Domácí bezpečnostní kamera v podobě létajícího dronu? Skvělý nápad, řekl si Amazon
Domácí bezpečnostní kamera v podobě létajícího dronu? Skvělý nápad, řekl si Amazon
Obrázek: Amazon oznámil vlastní cloudovou herní platformu Luna
Amazon oznámil vlastní cloudovou herní platformu Luna
Obrázek: Jak se vrátit ke starému vzhledu Facebooku? Pomohou rozšíření pro prohlížeče
Jak se vrátit ke starému vzhledu Facebooku? Pomohou rozšíření pro prohlížeče
Obrázek: VPN řešení pro firmy zcela zdarma? Synology překvapilo a nabízí licenci na svou VPN Plus až do září 2021
VPN řešení pro firmy zcela zdarma? Synology překvapilo a nabízí licenci na svou VPN Plus až do září 2021
Obrázek: Canon reaguje na nedostatek webkamer na trhu: Stačí fotoaparát a program do PC
Canon reaguje na nedostatek webkamer na trhu: Stačí fotoaparát a program do PC
Obrázek: Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu
98%
Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu
Obrázek: 5 technologií roku 2019, o kterých ještě hodně uslyšíme
5 technologií roku 2019, o kterých ještě hodně uslyšíme

Za 15 dní je tu nový rok, a s ním také to, co máme všichni rádi: technologie. Hračky, inovativní novinky i...

Zavřít