行业新闻与博客

专家称，旨在让欧盟公民申请英国居留权的内政部应用程序缺乏基本的安全性，有可能暴露超过一百万用户的护照和生物特征信息。

挪威安全公司 Promon 针对常见的攻击工具和策略对 EU Exit：ID Document Check 应用程序进行了测试，发现它在许多方面都存在不足。

首先，它发现 Android 应用程序缺少防止恶意软件读取和窃取敏感用户信息的功能。

“攻击者可能会在应用程序中修改或添加恶意元素，重新打包和重新分发应用程序，而应用程序不会注意到此类更改或外来元素，” Promon 继续说道。“该应用程序 [还] 不能抵抗在应用程序运行时被注入的代码，从而允许通过使用基本且广泛使用的工具从内部劫持该应用程序。”

此外，没有针对在像生根设备这样的恶劣环境中使用该应用程序的保护措施，并且它无法检测到攻击者是否在运行时使用调试工具。

研究人员解释说，它不进行混淆处理，甚至容易受到旨在收集输入到应用程序中文本的基本间谍软件的攻击。

这意味着它与 OWASP 最佳实践相差甚远，使无数使用该应用程序申请在英国退欧后留在英国的欧盟公民暴露在外。

Promon 首席技术官 Tom Lysemose Hansen 指出： “在政治动荡的时刻，申请留在英国的人们最后或需要担心的是他们的护照信息和带有照片的身份证是否被黑客窃取了。” 。

“随着该应用程序的受欢迎程度和需求将继续增长，越来越多的人担心如果英国离开（欧盟）将会对他们产生什么影响，这意味着它对攻击者的吸引力将越来越大，其后可能产生的灾难性破坏性后果。”

非常感谢您对亚洲注册的支持与信任！

禁止转载