韩国正在推出一个自我隔离应用,旨在监视隔离的患者。但是,就像每个应用程序创建不是完美的一样,研究人员发现了一个主要缺陷,每日邮报在线报告。
在减轻COVID-19的韩国等发达国家施加更大的压力。该国使用全面的测试,跟踪和隔离措施来减少感染该病毒的人。
安全研究人员在应用程序中发现了一个缺陷,尤其是与黑客接近的黑客,这些黑客可以轻松访问信息,纽约时报说。此外,黑客可以假装,但实际上是在隔离设施外进行未经授权的访问和旅行。
应用调查
例如,总部位于韩国首尔的安全研究员FrédéricRechtenstein利用此自我隔离应用程序在旅行后14天内监视自己的隔离。但是,他对自己的发现感到惊讶,而是对该应用程序的工作原理进行了审查。
他发现,用户ID不是随机生成的,并且可能是可以猜测的,这使他能够“侵犯”私人数据,这是研究的一部分。此外,该代码中的“加密密钥”中的APP代码在代码中的“ 1234567890123456”正在使黑客更容易在任何时间获得访问权限时更容易解密数据。
另请阅读:8个隔离应用,您需要缓解这种无聊
道歉
韩国官员已经为违规行为道歉,并指出问题可能是由于应用程序实施时间表。该应用程序的开发人员Winitech表示,员工可能没有足够的专业知识和培训来确保该应用程序最安全。
来自Winitech的香港Bok继续解释说,政府对诸如添加更多监视元素之类的功能的要求可能会减慢团队的速度以完成应用程序创建,包括查找错误并不得不解决这些问题。
但是,现在,iOS和Android中的更新已经修复了这些缺陷。报告补充说,除了这些发现之外,官员们还声称,尽管发现了这一发现,但没有证据表明该系统实际上已经违反了。
2019冠状病毒病大流行
该情节在从大流行中找到治愈方法而变厚。截至发稿时,全球有超过1400万个感染。这个自我隔离应用是遏制疾病传播的努力的一部分,以及全球其他几个疾病的传播。
寻找疫苗或治愈的竞赛甚至是另一个故事。例如,美国官员最近指控中国国民涉嫌通过Covid-19的疫苗接种系统窃取和黑客攻击,CNBC报道。
通讯员阿玛达·马西亚斯(Amada Macias)写道:“根据11项起诉书,现年34岁的李小尤(Li Xiaoyu)和33岁的东贾(Dong Jiazhi)进行了一项全球黑客活动,持续了十多年。起诉书称,被告称,被告称,被告能够成功地从美国,澳大利亚,贝尔吉亚(Belgium),日本,日本,Lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan,lithuan的,属于境内,瑞典和英国。”
