新华 北京7月10日新媒体专电 美媒称,利用智能手机应用软件追踪冠状病毒传播的行动给全世界的黑客带来了一个潜在的大奖——而美国提供了一个非常容易被攻击的目标。
据美国《政治 》 站7月6日 道,在卡塔尔新冠肺炎应用程序中,研究人员发现了一个漏洞,它会让黑客获取100多万人的国家身份证 和健康状况。在印度的应用程序中,一名研究人员发现了一个安全漏洞,使得他可以知道谁家中有人生病。研究人员在英国的一个试验性应用程序中发现了7个安全漏洞。
道称,美国才刚刚开始使用这些接触追踪的应用程序(追踪感染者可能接触的人),但至少有一个应用程序已经发生了数据泄露。北达科他州今年5月承认,其智能手机应用软件Care19一直在向数字营销服务公司正方公司发送用户的位置数据。据发现这一漏洞的隐私应用程序开发商说,这一问题已经得到解决。
道称,美国有自己独特的问题:应用程序碎片化、州级 络安全预算少得可怜以及国会立法停滞,这使得联邦政府不可能很快出台规定。
到目前为止,研究人员发现许多应用程序缺乏基本的安全性。
在发布这些应用程序之前,其他人几乎没有做任何测试漏洞的工作。
一些大的漏洞赏金软件运营商表示,他们没有为美国各州运行的任何应用程序来识别安全漏洞。科尔曼说,美国逐州发布的应用程序意味着没有人把所有资产都集中在确保一个产品的安全上。
大多数州的 络安全预算也微不足道。据一个代表国家首席信息官的组织称,大多数州将其信息技术预算的0%至3%分配给 络,而私营部门的这一比例为10%。大多数州还 告说,自2014年以来 络预算持平或增长不到5%。
道指出,无论美国应用程序使用哪种类型的数据库或软件框架,它们都是另一个安全问题的牺牲品:国会中的分歧使得它们得不到联邦的监督。这与欧洲不同,欧盟委员会为冠状病毒应用软件制定了数据保护指南,比如前提是数据必须存储在个人设备上,而且必须加密。
美国议员在三项法案中提出了针对新冠肺炎应用程序的各种数据安全条款,迄今为止,由于在如何保护数据隐私这个更广泛的问题上存在长期的党派分歧,比如在是否允许各州颁布自己的法律的问题上存在分歧,这些条款受到了阻碍。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!