Laut einem Bericht der US-Regierung werden vom Pentagon herausgegebene Smartphones routinemäßig mit Dating-Apps, Spielen und möglicherweise TikTok geladen, was ein potenzielles nationales Sicherheitsrisiko darstellt.
Die Ergebnisse stammen aus dem Büro des Generalinspekteurs des Verteidigungsministeriums, das von entdeckt wurde Gizmodo(Öffnet in einem neuen Fenster). Am Donnerstag, die Agentur freigegeben(Öffnet in einem neuen Fenster) Ein Bericht, der herausfand, dass Teile des US-Militärs Personal erlaubt haben, nicht autorisierte Software aus öffentlichen App-Stores zu installieren.
Das ist ein Problem, weil viele Apps persönliche Daten von Smartphones ohne das volle Wissen des Benutzers sammeln können. In einigen Fällen können Apps auch heimlich bösartig sein und ein Gerät entführen, um die Kamera und das Mikrofon zu steuern oder Daten aus dem GPS abzurufen.
„Viele nicht verwaltete Anwendungen erfordern routinemäßig Zugriff auf die Kontaktliste, die Standortdaten und die Fotobibliothek eines Benutzers, die sensible DoD-Standorte und -Informationen preisgeben könnten“, fügt der Generalinspekteur hinzu.
Der Bericht(Öffnet in einem neuen Fenster) verzichtet auf die Nennung der Apps, die auf den Behördengeräten installiert wurden. Es wird jedoch darauf hingewiesen, dass Pentagon-Mitarbeiter gefunden wurden, die Apps für Video-Streaming-Dienste, Fantasy-Football, Dating und für die „Kurzform-Videoerstellung“ verwendeten, ein möglicher Hinweis auf TikTok. Im Dezember unterzeichnete Präsident Biden eine Anordnung, die TikTok von Regierungsgeräten verbot, weil er befürchtete, die chinesische Regierung könnte die App unter Druck setzen, Amerikaner auszuspionieren.
In anderen Fällen haben Pentagon-Mitarbeiter „nicht verwaltete elektronische Messaging-Anwendungen“ verwendet, um offizielle Geschäfte zu erledigen, was einen Verstoß gegen die Bundesrichtlinien zur Aufbewahrung von Aufzeichnungen darstellt. Die Untersuchung ergab auch, dass Mitarbeiter Apps eines chinesischen Drohnenherstellers verwendeten, eine Handlung, die das Verteidigungsministerium 2018 wegen Bedenken hinsichtlich der Cybersicherheit verboten hatte.
Der Bericht des Generalinspekteurs macht das Fehlen einer „umfassenden Richtlinie für Mobilgeräte und Anwendungen“ des Verteidigungsministeriums für die nicht autorisierte Nutzung der App verantwortlich. Darüber hinaus haben zumindest einige US-Militärabteilungen dem Personal keine Schulungen zur akzeptablen App-Nutzung angeboten.
Von unseren Redakteuren empfohlen
„Um zu dem Problem beizutragen, können Benutzer von DoD-Mobilgeräten nicht einfach erkennen, welche der mobilen Anwendungen auf ihren DoD-Mobilgeräten für offizielle DoD-Geschäfte genehmigt wurden“, fügte der Bericht hinzu.
Das Verteidigungsministerium reagierte nicht sofort auf eine Bitte um Stellungnahme. Der Bericht des Generalinspekteurs stellt jedoch fest, dass das Pentagon versucht, gegen das Problem vorzugehen. Dazu gehört das Entziehen des Zugriffs auf den App Store für Mitarbeiter „ohne berechtigten Bedarf“ und das Entfernen von Apps, die als Sicherheitsrisiko gelten, von mobilen Geräten der Regierung.
Der Bericht des Generalinspekteurs enthält auch mehrere Empfehlungen, wie das Problem behoben werden könnte. Dennoch stellt es fest, dass „Verwaltungsbeamte nicht vollständig auf 14 der Empfehlungen eingegangen sind oder nicht darauf geantwortet haben“.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.