- PVSM.RU - https://www.pvsm.ru -

Два приложения для Android, используемые американскими военными, содержат серьезные уязвимости

Американские военные использовали в реальных боевых действиях два приложения для Android, которые содержали серьезные уязвимости. Об этом сказано в докладе главного инспектора ВМС [1].

Это приложения KILSWITCH (Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld) и APASS (Android Precision Assault Strike Suite). Их функция — отображение спутниковых снимков местности с отмеченными на них целями, боевыми заданиями, ближайшими силами противников и союзников. Кроме того, они позволяют военнослужащим обмениваться сообщениями в реальном времени для координации действий. По сути, они являются современной заменой бумажным картам и радиостанциям.

Два приложения для Android, используемые американскими военными, содержат серьезные уязвимости [2]

Приложения разрабатывались с 2012 года, а с 2015 года они стали доступны для всех военнослужащих США через общедоступный магазин приложений, управляемый Национальным агентством геопространственной разведки [3].

Уязвимости, о которых идет речь, позволяли противнику получать доступ к информации о войсках. В отчете не раскрывается природа этих уязвимостей, но отмечается, что ВМС не смогли контролировать распространение этих двух приложений и предупредить войска об опасности, которой они подвергались почти год.

В отчете также сказано, что приложения KILSWITCH и APASS никогда не предназначались и не были одобрены для развертывания в зонах боевых действий. Разработчики ожидали, что приложения будут использоваться для обучения, но простота в использовании сделала их невероятно популярными в войсках США и союзников.

Об уязвимостях сообщил некий гражданский аналитик, работавший в подразделении, выпустившем приложение KILSWITCH. Еще в марте 2017 года он уведомил непосредственное начальство, но его рапорт остался без внимания. Попытка обратиться к руководству базы ВМС тоже оказалась неудачной — дело пытались замять, отправив слишком прыткого сотрудника в отпуск, приостановив выплаты и лишив допуска. Тем не менее, когда дело дошло до главного инспектора, ситуация изменилась и информатора не только восстановили на работе, но даже рекомендовали поощрить. А в войска было направлено официальное предписание о прекращении использования двух указанных приложений в зонах боевых действий.

Источник [4]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/news/303004

Ссылки в тексте:

[1] главного инспектора ВМС: https://www.ixbt.com/click/?c=53616c7465645f5f0f9e1664bc0ece93d792ea2e887d86adc04b34d4d413d57bff7b531ae4637e1b0aec51e4917f52f2f712b0754e3cf4658c061c45d4767d97c08f8ab6c6fa07c38e383fe05bb580b0dfb2963acbd5c724c86b7eb1cc69e871&h=8ce30632af1a57f6c8032407d7f29aa082763b9a

[2] Image: https://www.pvsm.ru/img/n1/news/2018/11/5/kilswitch-app_large.jpg

[3] Национальным агентством геопространственной разведки: https://www.ixbt.com/click/?c=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&h=e0d446ff879c87b6b63ff31f425dfee784bc7f1d

[4] Источник: http://www.ixbt.com/news/2018/12/21/dva-prilozhenija-dlja-android-ispolzuemye-amerikanskimi-voennymi-soderzhat-sereznye-ujazvimosti.html