Гражданский специалист уведомил о них военных еще в прошлом году, но его не стали слушать.

Американские военные использовали в реальных боевых действиях два приложения для Android, которые содержали серьезные уязвимости.
Об этом сказано в докладе главного инспектора ВМС.

Это приложения KILSWITCH (Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld) и APASS (Android Precision Assault Strike Suite).
Их функция — отображение спутниковых снимков местности с отмеченными на них целями, боевыми заданиями, ближайшими силами противников и союзников.
Кроме того, они позволяют военнослужащим обмениваться сообщениями в реальном времени для координации действий.
По сути, они являются современной заменой бумажным картам и радиостанциям.
Два приложения для Android, используемые американскими военными, содержат серьезные уязвимости
Приложения разрабатывались с 2012 года, а с 2015 года они стали доступны для всех военнослужащих США через общедоступный магазин приложений, управляемый Национальным агентством геопространственной разведки.

Уязвимости, о которых идет речь, позволяли противнику получать доступ к информации о войсках.
В отчете не раскрывается природа этих уязвимостей, но отмечается, что ВМС не смогли контролировать распространение этих двух приложений и предупредить войска об опасности, которой они подвергались почти год.

В отчете также сказано, что приложения KILSWITCH и APASS никогда не предназначались и не были одобрены для развертывания в зонах боевых действий.
Разработчики ожидали, что приложения будут использоваться для обучения, но простота в использовании сделала их невероятно популярными в войсках США и союзников.

Об уязвимостях сообщил некий гражданский аналитик, работавший в подразделении, выпустившем приложение KILSWITCH.
Еще в марте 2017 года он уведомил непосредственное начальство, но его рапорт остался без внимания.
Попытка обратиться к руководству базы ВМС тоже оказалась неудачной — дело пытались замять, отправив слишком прыткого сотрудника в отпуск, приостановив выплаты и лишив допуска.
Тем не менее, когда дело дошло до главного инспектора, ситуация изменилась и информатора не только восстановили на работе, но даже рекомендовали поощрить.
А в войска было направлено официальное предписание о прекращении использования двух указанных приложений в зонах боевых действий.