ICE противостоит расследованию, выявляющему риски мобильной безопасности
Расследование ICE стало препятствием для выявления угроз безопасности мобильных устройств
Свежее расследование Министерства внутренней безопасности США (Homeland Security) вызвало протесты от Управления иммиграции и таможенного контроля США (ICE) в связи с результатами, по которым практики безопасности мобильных устройств агентства могут поставить под угрозу правительственную информацию.
Согласно отчету The Register, опубликованному 30 октября, ревизионное сообщение генерального инспектора выделило “срочные проблемы” в управлении более 10 000 мобильными устройствами, используемыми сотрудниками и контракторами ICE. Аудиторы обнаружили тысячи неавторизованных приложений на устройствах, включая мессенджеры, файловые сервисы и приложения, связанные с иностранными противниками, такими как Китай и Россия.
Ревизоры заявили, что эти неавторизованные приложения могут потенциально собирать, мониторить и распространять чувствительную информацию о деятельности ICE вне защищенных контейнеров агентства. В отчете сделан вывод, что отсутствие контроля загруженных лично приложений создает значительные риски для шпионажа, утечек и взлома.
ICE опроверг allegations об ошибках или нарушениях данных из-за приложения
ICE быстро оспорило результаты отчета, заявив, что нет доказательств злоумышленной деятельности или утечек данных, связанных с неавторизованными приложениями. Представитель агентства сообщил, что у ICE есть многоуровневые средства безопасности, включая программное обеспечение для управления мобильными устройствами, защищенные контейнеры на всех устройствах и непрерывное мониторинг состояния приложений.
“ICE всегда имел возможность наблюдать за действиями и поведением приложений сторонних разработчиков на устройствах ICE”, – заявил представитель агентства.
- Лучшие предложения на планшеты в Черную пятницу iPads, Fire Tablets...
- Защита для Apple Watch стоит ли оно страховать?
- iOS 17.1.1 уже вышла и исправляет следующие проблемы на iPhone
Признавая некоторый прогресс в устранении уязвимостей, ревизоры заявили, что риски остаются до тех пор, пока ICE полностью не устранит недостатки в контроле над загруженными пользователями приложениями.
Расследование сосредоточилось на выборке из 250 мобильных устройств, выданных ICE за почти четырехмесячный период с апреля по август 2022 года. Аудиторы обнаружили, что более 180 устройств не были правильно настроены с необходимыми средствами безопасности.
Отчет появляется на фоне растущей тревоги о шпионаже и усилиях по запрету приложений, связанных с иностранными противниками, включая Китай. Использование приложения для обмена видео TikTok, принадлежащего китайской компании ByteDance, недавно было запрещено на государственных устройствах из-за проблем конфиденциальности данных и национальной безопасности.
ICE заявило, что после расследования приняло быстрые меры по блокировке запрещенных приложений и усилению управления мобильными устройствами. Тем не менее, ревизоры заявили, что требуются дополнительные шаги для минимизации рисков, связанных с неавторизованными приложениями на устройствах ICE.
Изображение: фото от Marek Levak; Pexels; Спасибо!
