عثر الخبراء على ثغرة أمنية خطيرة بتطبيق العزل الذاتي لكوريا الجنوبية، الذي يراقب الأشخاص في الحجر الصحي، والتى تسمح للمتسللين بالوصول إلى أسماء ومواقع المستخدمين، ووفقًا لتقرير صادر عن صحيفة نيويورك تايمز، فإن تطبيق العزلة الذاتية، الذي كان مكونًا رئيسيًا في خطة البلاد للحد بشكل كبير من عدد الحالات بشكل فعال وسريع، كشف أسماء المستخدمين وأرقام الهواتف والأعراض الطبية مع بيانات الموقع الزمني.
وفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، صادف Frédéric Rechtenstein ، مهندس البرمجيات، الذي يعيش في سيول، العيوب بعد استخدام التطبيق خلال فترة عزله.
وجد Rechtenstein، أن التطبيق كان يحدد للمستخدمين أرقام تعريف يمكن تخمينها بسهولة مما يعني أن المتسللين يمكنهم بسهولة معرفة بيانات اعتماد المستخدم واستخدامها للوصول إلى بياناتهم.
استخدم التطبيق أيضًا نوعا غير آمن من التشفير مع رمز مكتوب مباشرةً في التطبيق، بالإضافة إلى ذلك، اتبع هذا الرمز نمطًا بسيطًا وسهل التخمين والذي كان "1234567890123456."
كان بإمكان المخترقين أيضًا جعله يظهر كما لو أن المستخدم كان يكسر قواعد العزل عن طريق القيام برحلات غير مصرح بها خارج منازلهم.
وبحسب ما ورد، عمل التطبيق الحكومى على تحديث جديد يصحح العيوب الأمنية، الذي يشمل على 162000 تنزيل، وقد اعتذر المسؤولون الحكوميون منذ ذلك الحين عن الفشل الأمني.
وقال جونغ تشان هيون، المسؤول في قسم الاستجابة للكوارث بوزارة الداخلية والسلامة ، لصحيفة التايمز: "كنا في عجلة من أمرنا حقًا لإنشاء هذا التطبيق ونشره بأسرع ما يمكن للمساعدة في إبطاء انتشار الفيروس".
وأضاف هيون، "لا يمكننا تحمل إجراء فحص أمني مستهلك للوقت على التطبيق قد يؤخر نشره"، ولا يوجد حاليًا أي دليل على أن العيوب قد تم استغلالها.
