写于 2017-07-03 11:01:09| 澳门娱乐场登陆网址| 金融

Bright City是一个由多个警察部门和市政当局使用的“财产密码箱应用程序”,受到许多安全漏洞的影响,可能导致居民的个人信息暴露

XDA-Developers的安全研究员和高级软件开发人员Randy Westergren强调了这些缺陷

在审查了Bright City之后,Westergren称其为“一个高度不安全的警察和市政府应用程序

”阅读:是否私有化

研究显示应用程序易受攻击Bright City的前提是提供城市居民与当地政府和执法部门之间的直接联系

根据该应用程序的营销,它将其作为当地官员和居民的工具,它可以使“您的整个政府可以通过一个移动应用程序访问您的公民

”Bright City-类似于Nextdoor,但对于地方政府 - 提供了功能的数量,包括居民支付引文的能力,查看和购买当地活动的门票,报告可疑活动,报告坑洼和需要维护的区域,要求警方巡逻他们的邻居,并与警方保持联系通过新闻源进行的活动

该应用程序的主要功能之一是“财产锁箱”,允许居民和企业添加其财产的照片,包括序列号和型号

该功能背后的想法是,如果该物品被盗,该人可以快速报告其全部细节

不幸的是,该应用并不像呈现的那样私密

根据Westergren的说法,在创建帐户和检索用户信息时,该应用程序“无需任何身份验证”

它还以纯文本形式返回用户密码,不提供可能容纳敏感信息的帐户的保护或加密

阅读:共和党人希望调查使用信号应用程序的政府雇员隐私问题因财产锁箱功能而变得复杂

Westergren发现应用程序编码的方式呈现了一个目录列表问题,导致应用程序中的所有上载文档和图像公开可用

一个人不仅可以自由访问其他用户上传的私人照片,而且还可以欺骗其他用户帐户并代表他们提交信息,从而为其他人创建潜在的妥协情况 - 包括政府机构和在应用程序上运营的执法机构

“没有基本的认证要求,任何应用信息或行动/事件的完整性都不能保证合法,”Westergren写道

他将使用该应用程序的风险称为“众多且严重”,并建议不要使用该应用程序

“要明确的是,有用户密码(和其他个人信息),可疑人员的居民报告,公民电子目录,甚至在这个系统中存储和使用的支付信息 - 这些都不是安全的,”Westergren说

根据Westergren的说法,他在7月5日首次报告了与应用程序相关的问题,并在第二天收到了对该报告的确认

到7月7日,该应用程序在他的县下线

它在7月17日之前在线返回,并建立了认证系统,但报告的其他大多数问题都没有得到解决,并继续使用户 - 包括居民和当地官员 - 处于危险之中

作者:戴唆