標題: 監管程式漏洞泄韓童私隱 [打印本頁]


【星島日報報道】南韓強制售予未成年人士的智能手機必須安裝監察系統,但保安研究人員發現一款兒童監控應用程式有重大缺陷,未經加密就發送個人資料,黑客可輕易觀看兒童的私生活。

於周日發布的多份獨立報告中,互聯網監察機構Citizen Lab和德國軟件審查公司Cure53表示,他們發現最受歡迎的兒童監控系統「智能警長」(Smart Sheriff)有一系列令人擔憂的問題,「簡直就是完全沒有保安」,包括未經加密就以互聯網發送兒童的電話號碼、出生日期、網上瀏覽記錄及其他個人資料,黑客可輕鬆截取這些資料;其驗證缺陷可令黑客輕易騎劫程式,將它關閉或傳送假警告給家長;更嚴重的是許多缺陷可被大規模濫用,可能立即危及程式的數千甚至是全部三十八萬用戶。

「智能警長」和其他十多款監控應用程式的用途是電子保母,讓家長知道他們的孩子花了多少時間用手機、阻擋孩子觀看令人反感的網站,甚至當孩子發送或收到含特定關鍵字例如「欺凌」和「懷孕」時會提醒家長。

今年四月開始,南韓要求售賣給十八歲或以下人士的新智能手機,必須安裝監控軟件。南韓通訊委員會推廣過「智能警長」,學校也發信家長鼓勵下載。

星島日報