스크랩 스마트 보안관 앱, 보안 취약점에 노출돼

[racoon]

http://clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2049727

캐나다의 연구팀 시티즌 랩(Citizen Lab)과 독일의 소프트웨어 감사 업체 Cure53의 분석 결과에 따르면, 청소년의 정보를 해커가 가져갈 수 있는 취약점이 있었던 것으로 나타났습니다.

Cure53의 책임자 Mario Heiderich씨는 "문자 그대로 보안이라는 것이 없었습니다."(There was literally no security at all)라고 하면서 "이렇게 기초부터 망가져 있는 것은 지금까지 본 적이 없습니다.(We've never seen anything that fundamentally broken.)라고 말했습니다.

청소년의 전화번호, 생년월일, 웹 방문 기록, 그리고 다른 개인 정보가 암호화되지 않은 상태로 인터넷을 통해 전송되었으며 이는 도청하기 용이하게 되어 있었습니다. 또 약한 인증 방법을 사용해 앱을 쉽게 변조하여 부모에게 알림을 보내지 않거나 가짜 알림을 보낼 수도 있습니다.

연구팀은 8월 3일 이 사실을 앱을 개발한 한국무선인터넷산업연합회(MOIBA)에 통보하였고, 협회측은 취약점을 수정했다고 밝혔습니다.

하지만 시티즌 랩의 책임자 Ronald Deibert씨는 "이 앱은 단순한 피트니스 트래커가 아닙니다." "자녀가 모바일 또는 소셜 미디어 사용을 걱정하는 부모를 만족시키려고 의도한 앱이, 실제로는 그들(청소년)을 더 많은 위험에 노출시키고 있습니다."라고 말했습니다.


* 출처 : Associated Press
http://bigstory.ap.org/article/947a7b2b0b45410a8034ebb2dd041fc6/apnewsbreak-south-korea-backed-app-puts-children-risk

Citizen Lab의 보고서 :
https://citizenlab.org/2015/09/digital-risks-south-korea-smart-sheriff

Cure53의 보고서 :
https://cure53.de/pentest-report_smartsheriff.pdf

방통위가 수정했다고 했으나 시티즌랩은 아무조치가 없거나 문제가 더 커진걸로 의심중 ㅋㅋㅋ

http://www.engadget.com/2015/09/20/south-korea-parental-control-app-security-holes/

'스마트보안관' 서비스는 청소년들이 스마트폰을 통해 유해정보에 노출되는 것을 최소화하고, 보다 건전하고 올바른 정보를 이용할 수 있도록 SK 텔레콤, KT, LGU+와 (사)한국무선인터넷산업연합회(MOIBA)가 함께 개발한 서비스이며, 방송통신심의위훤회, 여성가족부 등의 불법·유해매체 정보를 함께 공유하고 있습니다.(출처: https://ss.moiba.or.kr)

현 한국무선인터넷산업연합회(MOBIA) 회장 "고진(현 갤럭시아커뮤니케니션즈 대표이사) " 

수상내역: 제60회 정보통신의 날 국무총리표창(2015년)"

경력: 갤럭시아커뮤니케이션즈 최고시술경영자(시기 미상)

정부와 통신사가 개인정보를 앞장서서 뿌립니다 ㅎㅎ