Quân đội Mỹ dùng ứng dụng Android có lỗ hổng bảo mật
Ứng dụng ban đầu được dùng trong các bài huấn luyện nhưng vì giao diện đẹp và nhiều tính năng nên được đưa vào thực chiến.
Theo Engadget, báo cáo được Tổng thanh tra Hải quân Mỹ đưa ra lần đầu tiên hồi tháng 3 nhưng mới được công bố hôm 20-12 bởi ZDnet.
Hai ứng dụng được đề cập có tên là KILSWITCH (viết tắt của Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld - thiết bị cầm tay chiến thuật tích hợp chi phí thấp Kinetic) và APASS (Android Precision Assault Strike Suite - bộ hỗ trợ tấn công chính xác Android). Cả hai được cung cấp cho các thành viên quân sự thông qua một cửa hàng ứng dụng được quản lý bởi Cục tình báo không gian địa lý Mỹ (National Geospatial-Intelligence Agency).
Giao diện ứng dụng được sử dụng bởi quân đội Mỹ. Nguồn: YouTube
Ứng dụng cung cấp khả năng nhắn tin trong thời gian thực để phối hợp với đơn vị quân sự khác, đồng thời có thể hiển thị mục tiêu và nhiệm vụ, hình ảnh vệ tinh của môi trường xung quanh và vị trí nổi bật của kẻ thù cùng lực lượng đồng minh gần đó. Tuy nhiên theo báo cáo, hai ứng dụng này chứa các lỗ hổng bảo mật nghiêm trọng, có thể cho phép kẻ thù tấn công truy cập vào thông tin của quân đội.
Ban đầu, ứng dụng chỉ được sử dụng trong bài tập huấn luyện. Đây được xem như một phần lý do tại sao nhà phát triển không quá tập trung vào vấn đề bảo mật. Tuy nhiên, do giao diện thân thiện, đẹp mắt và hỗ trợ nhiều tính năng, chúng dần trở nên phổ biến trong quân đội Mỹ và các lực lượng đồng minh. Nhiều đơn vị đã bắt đầu sử dụng chúng trong tình huống chiến đấu trực tiếp.
Tổng thanh tra Hải quân Mỹ xác định hầu hết các chi nhánh quân sự không thông báo chính xác cho quân đội về ứng dụng này, dẫn đến việc chúng được sử dụng một cách không phù hợp.
Ngoài ra, báo cáo cũng cho biết, khi có người lên tiếng cảnh báo về vấn đề mất an toàn của các ứng dụng, đội ngũ quản lý không tiếp nhận, thậm chí còn "trù dập".
Anthony Kim - một nhà phân tích chương trình dân sự cho phòng vũ khí của Trung tâm vũ khí không quân, hải quân Mỹ (NAWCWD) - đã bày tỏ quan ngại về các ứng dụng trên vào tháng 3-2017. Dù bị lãnh đạo phớt lờ, ông vẫn kiên trì nhắc tới vấn đề này, mỗi lần nhắc tới là một lần bản thân bị trừng phạt. Kim bị mắng, bị giảm lương, bị cho nghỉ phép và cuối cùng là dừng trả lương và thu hồi vai trò quản lý về lĩnh vực bảo mật. Bản báo cáo đã minh oan cho Kim và phục hồi những gì ông bị tước bỏ trước đó.