数据专家正在帮助提高一家领先的英国公共交通公司使用的售票应用程序的安全性。
强大的软件
他们与爱丁堡公共汽车公司m-tickets系统的创造者合作,使其软件和处理存储数据的服务器系统更加坚固。
改进应用程序将阻止人们未付款就制作有效车票,并重新激活过期车票。
这次升级涉及到爱丁堡大学的网络安全专家,也将让黑客更难访问用户的个人数据。
技术解决方案
研究人员识别出应用程序源代码中容易受到网络攻击的部分,并开发了相应的技术解决方案。
创建该系统的移动技术公司Corethree现在正在根据专家的建议开发一个更安全的应用程序版本。
安全蓝图
研究人员希望他们的见解能够创建一个蓝图,帮助改进其他旅行应用程序的安全性。
很多工作是由MInf Informatics项目的学生Jorge Sanz Maroto完成的。
他们的发现已被接受发表在2020年信息安全会议(ISC)上,并将于12月16日至20日进行报告。
尽管智能手机已经普及,并且Android/iOS生态系统已经成熟,但仍存在可能危害收入流的安全漏洞。这为其他数字技术公司树立了积极的榜样,并强调了从最初的设计阶段开始将安全性纳入产品和服务的重要性。