Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
200 Milioni di Utenti X/Twitter scaricabili Online per 8 crediti  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  2 giorni senza riscaldamento per colpa del malware FrostyGoop. E’ successo a Leopoli in Ucraina a Gennaio  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Hacktivisti a Sostegno delle Rivolte in Bangladesh: Escalation di Violenza e Cyber Attacchi  ///    Scropri i corsi di Red Hot Cyber    ///  Copybara, il malware che prende di mira il banking italiano  ///    Iscriviti al nostro canale Whatsapp    ///  Microsoft rilascia un tool USB per risolvere il problema del BSOD di CrowdStrike su Windows 10 e 11  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  EvilVideo: L’Exploit Zero-Day Che Minaccia Telegram su Android  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Una Hot-fix malevola per CrowdStrike diffonde HijackLoader e RemCos  ///    Scropri i corsi di Red Hot Cyber    ///  Red Hot Cyber Completa con Successo il Secondo Corso di Darkweb & Cyber Threat Intelligence  ///    Iscriviti al nostro canale Whatsapp    ///  L’interruzione di CrowdStrike ha colpito meno dell’1% dei dispositivi Windows. Attenzione Alle Frodi!  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Incidente CrowdStrike: Riflessioni sulla Security di oggi e di Domani. “Non importa se si viene spiati, importa da chi”  ///  
Crowdstrike

Pentagono: le app di appuntamenti e giochi mettono a rischio la sicurezza nazionale

Redazione RHC : 17 Febbraio 2023 17:56

I dipendenti pubblici statunitensi ricevono smartphone speciali al momento dell’assunzione che hanno superato i controlli di sicurezza e sono certificati per l’uso in istituzioni con maggiore responsabilità informativa.

Tuttavia, come ha osservato un rapporto, questi smartphone hanno ancora accesso senza ostacoli ad applicazioni mobili non autorizzate. Il che aumenta direttamente il rischio che “il personale scarichi applicazioni compromesse in grado di esporre informazioni del Dipartimento della Difesa o iniettare malware“.

L’ispettore generale del Dipartimento della Difesa degli Stati Uniti ha scoperto che le applicazioni non autorizzate scaricate sui dispositivi mobili dei dipendenti utilizzati dal Pentagono possono comportare rischi per la sicurezza nazionale.

Il documento speciale afferma che i dipendenti del Pentagono stanno scaricando applicazioni sui loro dispositivi mobili di lavoro che possono rappresentare una minaccia per la riservatezza delle informazioni e dei sistemi informativi del Dipartimento della Difesa. Comprese app di appuntamenti, giochi, messenger di terze parti, ecc.

Molte delle applicazioni non autorizzate richiedono l’accesso alla fotocamera, al microfono o al GPS“. Le app trovate con autorizzazioni simili includevano l’editing di foto e video, la telemedicina, il meteo, le mappe e le app per il fitness. L’ispettore ha anche aggiunto che alcune delle applicazioni scaricate “avevano noti rischi per la sicurezza informatica” o contenevano contenuti potenzialmente inappropriati.

Il rapporto afferma inoltre che anche le applicazioni commerciali apparentemente innocue rappresentano una minaccia per i dati del Dipartimento della Difesa e i relativi sistemi informativi.

Probabilmente, si sta andando (come già fatto per le PDL) verso una securizzazione degli smartphone, con successiva disabilitazione degli store per evitare che i dipendenti possano installare applicazioni e di conseguenza malware sui dispositivi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.