研究發現,99% 使用 Android 裝置的美國 公務員,竟然仍在使用過期 Android 系統,部分還是 Android 8!驚嚇位在於 Android 8 的已知漏洞多達 636 個,要入侵絕對容易。莫非 公務員 處理公務時要用 features phone 先比較穩陣?
公務員平常處理的事務,涉及不少機密情報,當中包括政府正在制定的政策、委託專家進行的研究報告、市民私隱,一旦其電腦設備或帳戶被入侵,便會造成難以估計的損失。偏偏其他國家的政府、商業機構都會希望盡早取得這些資料,所以公務員可說是黑客或特務機關攻擊的頭號目標。手機安全服務公司 Lookout為此便進行了一項為期一年的調查,目標是了解美國聯邦政府及州政府公務員使用智能手機的安全情況,包括有否更新作業系統軟件,以及使用的是政府提供的裝置抑或自備裝置 (BYOD),調查於 2020 年 1 月至2020 年 12 月期間進行,結果都幾令人震驚。
按此看:俄羅斯新法 嚴懲國民偷用Elon Musk衞星翻牆上網
首先在 Android 裝置方面,專家指出只得 0.08% 裝置安裝了最新版本作業系統,而 Android 10、9 及 8 版本卻各佔38.3%、28.2% 及 22.8%,情況令人相當憂慮。專家解釋部分過期作業系統由於已缺乏 Google 或手機生產商的技術支援,因此有不少已知漏洞存在,例如 Android 8 就有 636 個,如公務員仍在使用,便有很大機會被黑客入侵。相比起 Android 系統,採用 iOS 裝置的公務員卻比較願意更新作業系統,報告指出約有 67.8% 公務員將作業系統更新至 iOS 14。兩者反差之大,估計應該與 iOS 及 Android 裝置的特色有關,因為前者的生產商只得 Apple,Android 裝置卻有很多品牌,而各品牌推出系統更新的時間均不一樣,甚至為裝置提供安全更新的支援期亦較短,才會導致上述情況發生。
除此之外,Lookou t專家亦指出隸屬聯邦政府的公務員,以及州或地區政府的公務員,允許自攜裝置 (Bring Your Own Device) 措施上也存在很大差異,公務員使用由公家裝置工作的比率為 91%,相反州政府則只得 75.69%,專家指雖然允許公務員 BYOD 在工作上較便利,但由於缺乏安全工具支援,變相增加被攻擊的風險。
要減少公務員被黑客攻擊的風險,網絡安全專家有以下建議:
- 在電子裝置作業系統及所需使用的應用程式推出更新時,盡快審視其安全性。
- 協助公務員的電子裝置及安裝的應用程式保持在最新版本
- 為公務員提供工作裝置,減少 BYOD。
- 審視各款電子設備,設立選購清單。
- 加強公務員的網絡安全培訓
