韩国儿童监控app当前的漏洞问题令人堪忧,安全人员警告说,这可能会导致用户账户处于危险的境地,青少年信息被泄漏等一些安全问题。

加拿大监察组公民实验室的研究人员发现了26个漏洞,以及一些智能设备的设计缺陷,今年夏天,儿童的监控应用程序在国内得以普及,儿童的监控应用程序的使用基本上是由韩国政府规定。至少一百万名韩国民众正在使用该APP应用程序来监视他们的孩子,于此同时,他们经常使用他们的手机,以及访问网站等等。

公民实验室说它通知推广该应用程序的集团—韩国移动互联网商业协会(也称MOBIA),早在八月初被发现的漏洞。虽然这解决了几个问题,但是目前还不清楚到底有多少漏洞已被修复。根据由协会提供的时间表来看,至少有20个相关漏洞于昨天已经被修复,但安全机构没有证实这一消息,同时MOBIA已经停止与该组织的联系。也许该应用程序最大的问题是:它没有对任何用户数据进行加密。这意味着如果攻击者获得了控制的网络的足够的权限,那么未成年人的姓名及其父母的姓名,未成年人的出生日期,移动设备的信息,性别和电话号码都可以被轻易拦截。

研究人员声称该app应用程序正受困于不一致以及不充分的身份验证。该应用程序接受请求,甚至不需要验证发送验证的人是否拥有该帐户。这意味着,如果攻击者有用户的电话号码,他们可以检索信息,修改帐户,并禁用设备,这是需要人们提高警惕的。

MOIBA的基础设施,监视着这些app,同时也被不加密的数据传输所困扰。“他们的服务器无法满足共同的安全标准,”研究人员写到,“部署是基于过时的,不安全的协议,这很容易受到攻击,可能导致被拦截以及moiba的服务器假冒验证。”在所有这些漏洞的最初,应用程序背后的软件是如此的不可救药的落后,在一些情况下,两年的旧的软件,使得它更容易出现错误以及漏洞。

研究人员写道:“已经确定的漏洞组合可能会导致大规模的帐户处于危险境地或者服务中断。一个拥有资源来运行高容量的查询来对抗智能监控(Smart Sheriff)的攻击者,可能会暗中识别智能监控的所有用户,然后使用我们确定的系统漏洞来破坏所有用户的设备或服务本身。”

(责任编辑：腰编辑)