Categories
科技會報

韩国的自我隔离 app 存在巨大安全漏洞


SEOUL, SOUTH KOREA - 2020/04/30: People at Gimpo International Airport during the Coronavirus (COVID-19) crisis. Local infections in South Korea fall to zero for first time since its coronavirus outbreak worsened in February. (Photo by Simon Shin/SOPA Images/LightRocket via Getty Images)
SOPA Images via Getty Images

为了更好地抗击新冠病毒,韩国政府制定了一套完整的测试、追踪、隔离策略,以掌握入境者在疫情期间的身体状况和行动轨迹。不过在这之中很重要的一环 — 隔离,日前却被发现存在巨大的安全漏洞。据纽约时报报道,居住在首尔的安全专家 Frédéric Rechtenstein 在返回韩国后的 14 天隔离期内发现,用于监控隔离状态的官方 app 并不会随机生成用户 ID。而且其加密秘钥还被直接写到了代码里,复杂程度还不高,仅仅是「1234567890123456」很容易就能被骇客猜到。

这样一来,便给了别有用心之人伺机侵入 app 的机会。除了用户的隐私不保外,隔离期间的行动轨迹也有可能被人恶意窜改,从而引发进一步的混乱。对于这一失误,韩国当局已经公开致歉,并表示存在漏洞的原因主要在于相关举措的筹备时间不足。开发了这款软件的 Winitech,也承认自己的员工缺乏必要的训练,未能将 app 做到足够安全。不过其同时也强调来自政府的一些苛刻要求(比如增加更多的监控功能),拖慢了团队除虫、修复漏洞的进度。

不过好在开发方已于上周正式将问题解决,对应的 Android 和 iOS 新版本也已经双双上线。按照政府的说法,在此之前并没有证据表明漏洞曾被人加以利用。