Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I dipendenti pubblici statunitensi ricevono smartphone speciali al momento dell’assunzione che hanno superato i controlli di sicurezza e sono certificati per l’uso in istituzioni con maggiore responsabilità informativa.
Tuttavia, come ha osservato un rapporto, questi smartphone hanno ancora accesso senza ostacoli ad applicazioni mobili non autorizzate. Il che aumenta direttamente il rischio che “il personale scarichi applicazioni compromesse in grado di esporre informazioni del Dipartimento della Difesa o iniettare malware“.
L’ispettore generale del Dipartimento della Difesa degli Stati Uniti ha scoperto che le applicazioni non autorizzate scaricate sui dispositivi mobili dei dipendenti utilizzati dal Pentagono possono comportare rischi per la sicurezza nazionale.
Il documento speciale afferma che i dipendenti del Pentagono stanno scaricando applicazioni sui loro dispositivi mobili di lavoro che possono rappresentare una minaccia per la riservatezza delle informazioni e dei sistemi informativi del Dipartimento della Difesa. Comprese app di appuntamenti, giochi, messenger di terze parti, ecc.
“Molte delle applicazioni non autorizzate richiedono l’accesso alla fotocamera, al microfono o al GPS“. Le app trovate con autorizzazioni simili includevano l’editing di foto e video, la telemedicina, il meteo, le mappe e le app per il fitness. L’ispettore ha anche aggiunto che alcune delle applicazioni scaricate “avevano noti rischi per la sicurezza informatica” o contenevano contenuti potenzialmente inappropriati.
Il rapporto afferma inoltre che anche le applicazioni commerciali apparentemente innocue rappresentano una minaccia per i dati del Dipartimento della Difesa e i relativi sistemi informativi.
Probabilmente, si sta andando (come già fatto per le PDL) verso una securizzazione degli smartphone, con successiva disabilitazione degli store per evitare che i dipendenti possano installare applicazioni e di conseguenza malware sui dispositivi.
