Pentagono: le app di appuntamenti e giochi mettono a rischio la sicurezza nazionale

I dipendenti pubblici statunitensi ricevono smartphone speciali al momento dell’assunzione che hanno superato i controlli di sicurezza e sono certificati per l’uso in istituzioni con maggiore responsabilità informativa.

Tuttavia, come ha osservato un rapporto, questi smartphone hanno ancora accesso senza ostacoli ad applicazioni mobili non autorizzate. Il che aumenta direttamente il rischio che “il personale scarichi applicazioni compromesse in grado di esporre informazioni del Dipartimento della Difesa o iniettare malware“.

L’ispettore generale del Dipartimento della Difesa degli Stati Uniti ha scoperto che le applicazioni non autorizzate scaricate sui dispositivi mobili dei dipendenti utilizzati dal Pentagono possono comportare rischi per la sicurezza nazionale.

Il documento speciale afferma che i dipendenti del Pentagono stanno scaricando applicazioni sui loro dispositivi mobili di lavoro che possono rappresentare una minaccia per la riservatezza delle informazioni e dei sistemi informativi del Dipartimento della Difesa. Comprese app di appuntamenti, giochi, messenger di terze parti, ecc.

“Molte delle applicazioni non autorizzate richiedono l’accesso alla fotocamera, al microfono o al GPS“. Le app trovate con autorizzazioni simili includevano l’editing di foto e video, la telemedicina, il meteo, le mappe e le app per il fitness. L’ispettore ha anche aggiunto che alcune delle applicazioni scaricate “avevano noti rischi per la sicurezza informatica” o contenevano contenuti potenzialmente inappropriati.

Il rapporto afferma inoltre che anche le applicazioni commerciali apparentemente innocue rappresentano una minaccia per i dati del Dipartimento della Difesa e i relativi sistemi informativi.

Probabilmente, si sta andando (come già fatto per le PDL) verso una securizzazione degli smartphone, con successiva disabilitazione degli store per evitare che i dipendenti possano installare applicazioni e di conseguenza malware sui dispositivi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.