Hrpe bugova u obaveznoj korejskoj aplikaciji za djecu
- Objavljeno u Novosti
Od travnja ove godine, u Južnoj Koreji je na snazi zakon koji propisuje tamošnjim teleoperaterima da u sve svoje pametne telefone i tablete moraju ugraditi aplikacije za roditeljski nadzor, čime je postala prva zemlja koja na taj način čuva djecu od pristupa neprimjerenim sadržajima i servisima.
Međutim, kako stvari stoje, zakonska obaveza je jedno a realizacija nešto sasvim drugo, pa su stručnjaci za računalnu sigurnost otkrili da su sve te aplikacije pune rupa i podložne hakiranju, te kažu da "lijek postaje opasniji od bolesti".
Istraživači Citizen Laba sa Sveučilišta u Torontu, otkrili su čak 26 sigurnosnih propusta u najpopularnijoj aplikaciji za roditeljski nadzor pod nazivom Smart Sheriff, čiji softver ukazuje na slabu zaštitu pri autentifikaciji, slanje podataka bez enkripcije, te spajanje na servere čiji sigurnosni sustavi koriste zastarjeli i ranjivi kod.
Stoga je napadačima posao oko preuzimanje roditeljske kontrole nad uređajem uvelike olakšan, kao i mogućnost presretanja komunikacija, pa tako i praćenje svih aktivnosti djeteta.
Najgora stvar koju ističu stručnjaci je u tome što se te ranjivosti pojavljuju na velikoj skali, pa bi malo sposobniji napadač istovremeno mogao preuzimati kontrolu nad stotinama i tisućama uređaja.
Citizen Lab je odmah nakon otkrića ovih propusta obavijestio korejskog regulatora za telekomunikacije (MOIBA), koji je i proizveo navedenu aplikaciju, te je od njega dobio odgovor da su navedeni bugovi već pokrpani, no istraživači kažu da to baš i nije tako, jer je riješeno jako malo toga, a postoji i opasnost da su neke zakrpe samo stvorile nove rupe.
Izvor: Citizen Lab