美国Voatz选举投票应用发现漏洞可能更改或暴露选民投票方式

E安全2月15日讯，近日据外媒报道，美国麻省理工学院计算机科学实验室的学者近日发布，了voatz的安全审计并且披露了安全漏洞，voatz软件是一种，移动选举投票应用程序，美国计划在即将到来的2020年总统选举投票，中使用该应用。...

更多全球网络安全资讯尽在，e安全官网 www.easyaq.com

E安全2月15日讯，近日据外媒报道，美国麻省理工学院计算机科学实验室的学者近日发布，了voatz的安全审计并且披露了安全漏洞，voatz软件是一种，移动选举投票应用程序，美国计划在即将到来的2020年总统选举投票，中使用该应用。

对此，麻省理工学院的学者表示，他们发现了Voatz软件一些漏洞，这些漏洞可能使黑客“改变，停止或暴露单个，用户的投票方式”。

研究小组在近日发布，的技术论文中表示，他们还发现由于voatz将第三方服务，用于关键应用功能，所以它同时存在许多，隐私问题。研究人员表示：“我们的研究结果支持了，我们反对互联网投票的主张，以及透明度对选举合法性，的重要性。” 因此，麻省理工学院的学者们将敦促各州继续，使用纸质选票，而不是使用通过互联网，发送选票的移动应用程序。他们认为，选用纸质选票投票系统旨在保持，选举的透明度，并要求公民和，政党遵守投票程序。

据报道，目前研究小组已将研究结果通知了美国国土，安全部网络安全和基础设施局(DHS CISA)。与此同时，Voatz也承认了这些漏洞，但voatz对漏洞的严重，程度提出质疑。

Voatz团队表示，研究人员针对研究的是，他们应用程序的一个更老的版本。同时，Voatz团队称，麻省理工学院研究团队是离线，测试了他们的应用程序，从未连接到voatz的，后端服务器进行过相关测试。简而言之，在没有任何证据或与服务器，连接的情况下对后端服务器进行指控，会让研究人员失去可信度。

Voatz团队还认为，麻省理工的研究人员在发表论文之前故意保持匿名，这么做的目标是，引起媒体的关注，他们的真实目的是故意扰乱选举过程, 播下怀疑的种子，影响美国选举的基础设施和增加，选民的迷惑。

目前，voatz应用已经在几个选举，周期中(周期中)被使用，它允许军方和海外选民，通过智能手机互联网进行投票。据统计：

在2018年中期选举期间，西弗吉尼亚州使用了这种方法
在2019年市政选举期间，丹佛(科罗拉多州)和犹他州(犹他州)也使用了这种方法。
俄勒冈州的杰克逊县(Jackson)和乌玛蒂拉县(Umatilla)也宣布，计划开始使用这款应用程序，让军人和海外选民在，即将到来的选举中投票。
在犹他州，voatz应用程序而不仅仅是针对，海外选民，在去年的市政选举中，官员们允许残疾，选民使用这款应用。
西弗吉尼亚州也计划在即将到来的，2020年美国总统大选中继续使用voatz应用程序。

尽管如此，目前允许在该应用程序投票的选民只，局限于少数选民类别：军人、海外选民、残疾选民。

同时，在爱荷华州最近发生的一次应用程序崩溃之后，在美国对投票软件的，安全性产生怀疑。各个地区的研究人员围绕未经，测试的软件投票系统展开了研究。很多安全专家认为在线，投票应用的系统过于脆弱，易受干扰，并且如果有任何不良情况发生很可能会拖延选举结果，并让民众对其结果产生怀疑。就总体而言，它的使用在美国各界遭到了，越来越多的反对。