‘ICE反击调查发现移动安全风险的结果’

ICE反击调查发现移动安全风险的成果

美国国土安全部特别检察官办公室最近的调查引发了美国移民和海关执法局（ICE）的反击，称该机构的移动设备安全做法可能会将政府信息置于危险之中。

据The Register的一份报告（报告），特检察官的报告于10月30日发布，突出了ICE在员工和承包商使用的近10,000个移动设备的管理方面的“紧急问题”。审计人员发现设备上有数千个未经授权的应用程序，包括消息传递应用程序、文件共享服务以及与中国和俄罗斯等外国对手相关的应用程序。

检查人员表示，这些未经授权的应用程序有可能在机构的安全容器之外收集、监视和分发敏感的ICE信息。报告得出的结论是，个人下载应用缺乏监督引入了重大的间谍、泄漏和黑客风险。

ICE迅速对报告的结果提出质疑，表示没有证据表明未经授权的应用程序存在不正当活动或数据泄露。该机构的一位发言人表示，ICE已经采取了多层次的安全控制措施，包括移动设备管理软件、所有设备上的安全容器以及对应用程序行为的持续监控。

“在任何时候，ICE都能看到第三方应用程序在ICE设备上的行为和行为”，该机构的代表说道。

检查人员承认ICE在解决漏洞方面取得了一些进展，但指出在ICE对用户安装的应用程序进行监督方面仍存在风险。

这项调查主要针对2022年4月至8月期间的250部ICE发放的移动设备样本。审计人员发现超过180个设备没有正确配置所需的安全控制。

此次报告出炉之际，间谍活动的担忧日益增加，各方正努力禁止与外国对手有关的应用程序，包括中国。最近，拥有中国公司字节跳动的视频分享应用程序TikTok已因数据隐私和国家安全的担忧而被禁止在政府设备上使用。

ICE表示，在此次调查后，他们迅速采取了措施禁用禁止的应用程序，并加强了其移动设备管理。然而，检查人员表示，需要采取额外措施来减轻ICE设备上未经授权应用程序所带来的风险。

特别图片来源: 照片作者Marek Levak；Pexels；谢谢!