韓國正在推出一個自我隔離應用,旨在監視隔離的患者。但是,就像每個應用程序創建不是完美的一樣,研究人員發現了一個主要缺陷,每日郵報在線報告。
在減輕COVID-19的韓國等發達國家施加更大的壓力。該國使用全面的測試,跟踪和隔離措施來減少感染該病毒的人。
安全研究人員在應用程序中發現了一個缺陷,尤其是與黑客接近的黑客,這些黑客可以輕鬆訪問信息,紐約時報說。此外,黑客可以假裝,但實際上是在隔離設施外進行未經授權的訪問和旅行。
應用調查
例如,總部位於韓國首爾的安全研究員FrédéricRechtenstein利用此自我隔離應用程序在旅行後14天內監視自己的隔離。但是,他對自己的發現感到驚訝,而是對該應用程序的工作原理進行了審查。
他發現,用戶ID不是隨機生成的,並且可能是可以猜測的,這使他能夠“侵犯”私人數據,這是研究的一部分。此外,該代碼中的“加密密鑰”中的APP代碼在代碼中的“ 1234567890123456”正在使黑客更容易在任何時間獲得訪問權限時更容易解密數據。
另請閱讀:8個隔離應用,您需要緩解這種無聊
道歉
韓國官員已經為違規行為道歉,並指出問題可能是由於應用程序實施時間表。該應用程序的開發人員Winitech表示,員工可能沒有足夠的專業知識和培訓來確保該應用程序最安全。
來自Winitech的香港Bok繼續解釋說,政府對諸如添加更多監視元素之類的功能的要求可能會減慢團隊的速度以完成應用程序創建,包括查找錯誤並不得不解決這些問題。
但是,現在,iOS和Android中的更新已經修復了這些缺陷。報告補充說,除了這些發現之外,官員們還聲稱,儘管發現了這一發現,但沒有證據表明該系統實際上已經違反了。
嚴重特殊傳染性肺炎大流行
該情節在從大流行中找到治愈方法而變厚。截至發稿時,全球有超過1400萬個感染。這個自我隔離應用是遏制疾病傳播的努力的一部分,以及全球其他幾個疾病的傳播。
尋找疫苗或治癒的競賽甚至是另一個故事。例如,美國官員最近指控中國國民據稱通過Covid-19的疫苗接種系統偷竊和黑客攻擊,CNBC報導。
通訊員阿瑪達·馬西亞斯(Amada Macias)寫道:“根據11項起訴書,現年34歲的李小尤(Li Xiaoyu)和33歲的東賈(Dong Jiazhi)進行了一項全球黑客活動,持續了十多年。起訴書稱,被告稱,被告稱,被告能夠成功地從美國,澳大利亞,貝爾吉亞(Belgium),日本,日本,Lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan的,屬於境內,瑞典和英國。”
