Việc sử dụng các thiết bị di động trong môi trường chính phủ liên quan đến dịch vụ bí mật của bất kỳ quốc gia nào, gián điệp mạng thường khai thác các nền tảng di động hơn.
Các thiết bị di động là mối quan tâm lớn của các chính phủ, chúng có khả năng tính toán tuyệt vời, bộ nhớ khổng lồ để lưu trữ dữ liệu cá nhân của chúng ta, GPS để theo dõi chuyển động của chúng ta và được trang bị máy ảnh và micrô để tăng trải nghiệm di động của chúng ta. Sự ra đời của các ứng dụng giám sát như Mobistealth đã mang lại khả năng sử dụng các tính năng nói trên để theo dõi các tab trên thiết bị mục tiêu bất kể khoảng cách địa lý với ánh sáng.
Tuy nhiên, nó cũng đã cảnh báo về khả năng những kẻ tấn công khai thác các tính năng như vậy để làm gián điệp mạng. Các chính phủ đang áp dụng các biện pháp đối phó cần thiết đã biết rõ vấn đề này, đặc biệt là sau những tiết lộ gần đây về chương trình Giám sát của Hoa Kỳ.
Chính phủ Vương quốc Anh đã quyết định cấm iPad trong Nội các vì lo ngại nước ngoài nghe lén, họ đã yêu cầu các Bộ trưởng để điện thoại di động trong các hộp có lót chì để tránh các chính phủ nước ngoài theo dõi các cuộc họp chính phủ cấp cao nhất.
Tin tức được Mail on Sunday đưa tin, sau khi Bộ trưởng Văn phòng Nội các Francis Maude thuyết trình bằng iPad của mình vào tuần trước (về cách Dịch vụ Kỹ thuật số của Chính phủ có thể tiết kiệm cho Vương quốc Anh 2 tỷ bảng mỗi năm), nhân viên an ninh của Phố Downing đã loại bỏ điện thoại di động thiết bị để ngăn nghe lén các cuộc thảo luận đang diễn ra.
Biện pháp này được áp dụng để tránh việc các dịch vụ an ninh nước ngoài lây nhiễm vào thiết bị di động có thể thu thập âm thanh và dữ liệu từ nạn nhân. Người ta biết rằng các tác nhân thù địch như Trung Quốc, Nga và Iran có khả năng sử dụng điện thoại di động trong các công cụ gián điệp mạnh mẽ.
Các bộ trưởng thuộc các cơ quan nhạy cảm của chính phủ gần đây đã được cấp các hộp lót chì cách âm để bảo vệ và cách ly các thiết bị di động của họ trong các cuộc họp chính thức.
Các biện pháp phòng ngừa đã được thực hiện do mối lo ngại cao độ gây ra bởi tin tức rằng điện thoại di động cá nhân của Thủ tướng Đức Angela Merkel đã bị NSA theo dõi trong nhiều năm. Ý kiến cá nhân của tôi là không thể chấp nhận được việc Cơ quan Tình báo Liên bang Đức đã cho phép mọi thứ, thiếu việc áp dụng các biện pháp bảo vệ thích hợp như thiết bị di động tiền điện tử, điện thoại cố định được bảo vệ, v.v. Các chính phủ khác đã tiếp cận vấn đề để áp dụng các thiết bị an toàn để ngăn chặn nghe trộm và nghe lén, ngoại trưởng Anh William Hague xác nhận điện thoại của ông đã được GCHQ bọc thép.
Chỉ một tuần trước, có thông tin cho rằng các đại biểu tại hội nghị thượng đỉnh G20 ở Nga đã nhận được thẻ nhớ máy tính độc hại được sử dụng để phục vụ phần mềm độc hại nhằm theo dõi những người tham gia và đánh cắp thông tin nhạy cảm, hãy nhớ rằng thông tin bị rò rỉ trên nền tảng NSA FoxAcid đã tiết lộ sự tồn tại của bộ công cụ gián điệp RADON và DEWSPEEPER có thể khai thác nạn nhân qua USB.
Herman Van Rompuy, Chủ tịch Hội đồng Châu Âu, đã ra lệnh tiến hành các cuộc thử nghiệm trên thẻ nhớ và kết quả gây sốc:
‘Ổ USB và cáp sạc có thể lén lấy dữ liệu máy tính và điện thoại di động‘một bản ghi nhớ bí mật cho biết.
Ở nước ngoài, tình hình không thay đổi, ngay cả Hoa Kỳ cũng lo ngại rằng việc sử dụng thiết bị di động có thể gây ra sự cố cho họ, Bộ An ninh Nội địa và FBI cảnh báo các cơ quan an toàn công cộng rằng các thiết bị Android lỗi thời của họ là một rủi ro bảo mật, nhưng cập nhật chúng không phải lúc nào cũng dễ dàng hoặc đơn giản.
Cảnh báo trích dẫn “báo cáo ngành” không xác định rằng, “44% người dùng Android vẫn đang sử dụng các phiên bản 2.3.3 đến 2.3.7 (Gingerbread) được phát hành vào năm 2011 và có một số lỗ hổng bảo mật đã được khắc phục trong các phiên bản sau.”
Số liệu riêng của Google trên trang web dành cho nhà phát triển Android ước tính tỷ lệ phần trăm đó thấp hơn khoảng một phần ba – 30,7%. Nhưng nó cũng cho thấy 21,7% sử dụng các phiên bản 4.0.3-4.0.4, được gọi là Ice Cream Sandwich, phiên bản này cũng đã lỗi thời. Chưa đến một nửa – 45,1% – đang sử dụng HĐH mới nhất, được gọi là Jelly Bean, và trong nhóm đó, 36,6% đang sử dụng 4.1 và chỉ 8,5% đang sử dụng 4.2, đây là HĐH mới nhất.
Tài liệu của DHS/FBI đề cập đến các mối đe dọa mạng chính đối với các thiết bị di động Android lỗi thời, bao gồm SMS Trojan, Rootkit và Miền Google Play giả mạo.
Mặc dù cảnh báo đề xuất các bản cập nhật thường xuyên, chạy một “Bộ bảo mật Android” và chỉ tải xuống ứng dụng từ Cửa hàng Google Play chính thức, bản cập nhật dành cho thiết bị Android có thể bộc lộ một số vấn đề.
“Có rất nhiều phiên bản Android OEM được tung ra cho một số lượng lớn các thiết bị cầm tay khác nhau và không phải tất cả các nhà cung cấp dịch vụ và thiết bị cầm tay OEM đều cho phép bạn nâng cấp lên phiên bản mới nhất,“”Vì vậy, các phiên bản Android có thể chạy bị hạn chế trên mỗi thiết bị. Ngay cả bây giờ vẫn có thể mua các thiết bị Gingerbread không thể nâng cấp lên Jelly Bean.” Mario de Boer, giám đốc nghiên cứu, Chiến lược quản lý rủi ro và bảo mật tại Gartner cho các chuyên gia kỹ thuật cho biết.
De Boer gợi ý rằng giải pháp duy nhất lúc này là chặn việc sử dụng các thiết bị Android không chạy hệ điều hành mới nhất.
“Áp dụng kiểm soát truy cập,””Nếu Điện thoại thông minh hoặc máy tính bảng của bạn đang chạy một hệ điều hành có lỗ hổng, bạn không thể truy cập vào dịch vụ hoặc dữ liệu cụ thể.” “Điều này khó thực hiện đối với giọng nói và văn bản, còn đối với email và quyền truy cập vào tệp thì dễ dàng hơn.”
Vấn đề chính liên quan đến việc sử dụng thiết bị di động trong môi trường chính phủ là hầu hết mọi Điện thoại thông minh đều không được thiết kế tuân theo các yêu cầu nghiêm ngặt về bảo mật của công ty hoặc chính phủ, hãy thêm vào đó là thói quen sai lầm của người dùng làm trầm trọng thêm tình hình.
Nó cần một sự thay đổi hoặc các thiết bị di động nên được loại trừ khỏi các bối cảnh nhạy cảm.
