В Южной Корее приложения родительского контроля увеличили риски для детей

Еще в апреле власти Южной Кореи потребовали, чтобы операторы беспроводной мобильной связи установили приложения родительского контроля на телефоны детей, чтобы предотвратить их доступ к нежелательному контенту.

 

Это звучало разумно, когда чиновники только объявили об этом. Однако теперь получается, что лекарство хуже самой болезни.

 

Исследователи в области безопасности говорят, что они обнаружили серьезные упущения в решении южнокорейское правительства по обязательному внедрению таких приложений. Ведь существует множество уязвимостей, которые при этом сделали частную жизнь молодых граждан страны более открытой для хакеров.

 

 

Исследователи подразделения Citizen Lab в университете Торонто и представители немецкой компании по кибербезопасности Cure53 обнаружили 26 дыр в безопасности Smart Sheriff. Это наиболее популярное из более чем десяти обязательных родительских приложений. «Не было буквально никакой безопасности вообще», – сказал директор Cure53 Марио Хейдерих (Mario Heiderich).

 

Программное обеспечение, по данным engadget.com, имеет слабую проверку подлинности, отправляет большое количество данных без шифрования и полагается на серверы, использующие устаревший уязвимый код.

 

В результате злоумышленнику нетрудно взломать родительский аккаунт, перехватить сообщение или даже получить доступ к личным данным детей. Некоторые из этих уязвимостей применяются в больших масштабах, поэтому злоумышленник может поставить под угрозу сотни тысяч смартфонов одновременно.

 

Citizen Lab уведомил южнокорейскую ассоциацию операторов мобильной связи MOIBA, которая разработала это приложение. Недостатки уже были исправлены. Впрочем, пользователей это не успокаивает. Они считают, что сделано недостаточно.