今年 4 月,南韓政府為了確保國內孩童不會接觸到有害的資訊,強制要求在孩童使用的智慧型手機內,安裝監控用的 App。一旦孩童接觸到色情與暴力的訊息,App 會即時通報家長。不過現在傳出這個用來保護兒童的 App,存在許多安全漏洞,可能反而會導致孩童的個人資料外洩!
根據《Theregister》的報導,加拿大公民網路觀察實驗室分析了「Smart Sheriff」這款 App,這是南韓境內最常被使用的兒童監控 App,是由南韓官方的廣播通訊委員會出資製作。分析結果指出,這款 App 製作時缺乏對資訊安全的考量,API 中有許多缺陷,會讓用戶密碼和私密資料被曝光!
由於這款 App 會將用戶的個人資訊,以純文字的方式儲存在 App 中,在回傳到應用的伺服器時也沒有加密,很容易被駭客竊取。而極差的安全認證方式,也讓其他人可以輕易的侵入 App 取得訊息,甚至冒用 App 名義對手機寫入代碼。
該研究室測試後發現侵入這款 App 相當容易,而且儲存在手機中的資料也能被輕易取得。這款 App 總共有 26 個漏洞被發現,提報給南韓官方後,獲得會將這些漏洞全數修復的回應。但幾個月後,該研究室指出僅有 20 個漏洞被修復,對於這個花費將近 270 萬美金的項目,表現似乎有點太差。
南韓政府在 4 月份時,要求電信商必須為 18 歲以下的兒童安裝家長監控 App,讓孩童在搜尋與色情和暴力相關的內容時,App 得以自動偵測並馬上回報家長。不過現在傳出這款 App 所存在的漏洞後,恐怕南韓家長對於如何作才能確保孩子的安全,必須再費心思了。
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法