南韓強制在未成年人手機上安裝的家長監控軟體,反讓個資外洩

作者 | 發布日期 2015 年 09 月 22 日 11:50 | 分類 app , 手機 , 資訊安全 follow us in feedly
pingwest 配圖

今年 4 月份,南韓政府規定,要求電信商必須為未成年人使用的手機安裝家長監控軟體,以防止未成年人接觸色情、暴力內容。



之前,新華社曾報導,這類軟體允許家長獲知孩子們玩了多長時間手機、啟動過多少次各類手機應用程式、訪問瀏覽過哪些網站等。家長能夠遠端遮蔽不健康內容,軟體還會把孩子的位置資訊發送到家長手機上。

另外,當孩子們在搜尋引擎輸入「自殺」、「懷孕」、「欺淩」等關鍵字時,或是收到含有這些詞的留言時,家長的手機便會立即接到警報提示。

做為亞洲智慧手機普及率最高的國家之一,南韓 18 歲及以下的未成年人中,80% 擁有智慧手機。這些被要求強制安裝的家長監控軟體也有成千上萬的使用者。

聽起來簡直就是「超級控制狂」類父母的福音,卻很有可能把一些孩子逼到萬劫不復的境地。有高中生只能無奈地表示,寧願等到 19 歲再買手機。

監控軟體有漏洞

而最近,根據多倫多大學公民實驗室(The Citizen Lab)對南韓使用人數最多的家長監控軟體「智慧治安官」(Smart Sheriff)的研究,情況可能更糟:家長監控軟體索取太多隱私資訊,同時包含許多安全性漏洞,很容易被攻擊。

「智慧治安官」是在南韓通信委員會的資助下開發的,它和另一款叫 S-Dream 的聊天監控軟體一起共獲得了 31.8 億韓圜(約 270 萬美元)的政府資助。和其他的家長監控軟體相比,「智慧治安官」擁有最多的用戶(約 10 萬至 50 萬之間),而且得到了南韓通信委員會的大力宣傳,在 Android 手機和 iPhone 上都可以使用。

公民實驗室的研究人員在「智慧治安官」裡發現了 26 個安全性漏洞,這些漏洞可能被利用來破壞「智慧治安官」帳號、篡改資料、竊取個人資訊。而且,研究人員還發現「智慧治安官」的伺服器使用的是過時的軟體,甚至不禁止暴力破解,這使得軟體漏洞更容易被利用。

但同時,「智慧治安官」卻獲取了大量隱私資訊,被安裝時,它會獲取家長和孩子的手機號碼,孩子的姓名、性別、出生日期,安裝註冊之後,「智慧治安官」又會定期向伺服器發送使用者的使用情況,包括手機品牌、型號、作業系統版本,手機上安裝的軟體其使用情況,網站瀏覽紀錄等。

公民實驗室迅速把漏洞的情況告知了「智慧治安官」的開發者南韓營運商協會(South Korean carrier association),該協會回復稱這些漏洞已全部被修復。但是,公民實驗室表示,他們發現只有一部部分漏洞被修復,而其中的一個修復又導致了一個新的漏洞。

中國綠壩也有類似問題

這是一個和中國「綠壩·花季護航」類似的故事。

pingwest 配圖

▲ 綠壩·花季護航透過分析肉色區域辨別色情圖片,導致此類含粉紅色豬隻影像的照片均會被遮蔽。

為了保護兒童的「綠壩·花季護航」後來因為強制所有電腦安裝(包括成年人使用的電腦),嚴重的功能缺陷,以及安全性漏洞最終被叫停。監管機構總是覺得自己出發點是好的,並且能控制風險,現實情況卻總是給他們重重一擊。

(本文由 PingWest 授權轉載) 

發表迴響