據悉,免費手機聊天工具服務“卡考特(Kakao Talk)”的個人信息在遺失或被盜智能手機時候存在弱點。即使設定了智能手機密碼,也可以用簡單的技術複原。國內的卡考特使用者已經達到了3000萬名。
提供卡考特夫婦的“卡考”方面表示:“用新的智能手機重新加入卡考特的話舊智能手機的卡考特數據就會被刪除。”但是據悉實際上遺失或被盜的智能手機上的卡考特數據仍然存在。
因此拾得或購買二手卡考特使用者智能手機的人可以得到過去使用者的卡考特簡曆、照片、對話內容、聯系方式等敏感的個人信息,有可能會使用在電話欺詐等犯罪上面。
東亞日報産業部爲了確認上述事實,在上個月28—30日與高麗大學情報保護大學院金承柱教授組壹同進行了卡考特信息泄露實驗。
卡考特方面爲了防止智能手機遺失等引發的卡考特數據泄露,制定了自動刪除功能。卡考特方面表示,遺失智能手機的人在新購買的職能手機上重新安裝卡考特應用程序後輸入自己的電話號碼的話,之前智能手機上的卡考特數據就會被遠程刪除。但是實驗結果顯示,卡考特數據仍然留在遺失、二手手機上。
實驗的結果顯示,取得留在遺失智能手機上的卡考特數據的方法非常簡單。現進行獲取智能手機的系統管理者權限的“紮根(Rooting)”工作,尋找智能手機內儲存卡考特數據的文件位置。在這裏連接數據庫程序和智能實際的話可以用眼睛確認數據。包括三星電子的“銀河S”系列等安卓智能手機在內,蘋果的“蘋果手機”也存在這樣的風險。但是蘋果手機因爲紮根過程比較複雜,普通人獲取個人信息相對來說較難。
與卡考特方面的說法不同,數據沒有被刪除的理由可能是在卡考特裏面沒有輸入將現有信息全部刪除的“完全刪除命令語”。
金教授表示:“應該要有不僅刪除畫面上的,還要刪除職能手機機器裏面數據的命令語,但是沒有發現這樣的命令語。” 他還表示:“問題是在網上可以非常容易地得到獲取卡考特個人信息的方法”,“有很多不是單純的遺失,而是爲了獲取個人信息盜取智能手機的事例。”
根據警察廳的介紹,2010年1月只有1107次的手機遺失申報在去年1月份和今年1月份各劇增到了1萬520次和5萬5205次。
鄭鎮旭 coolj@donga.com
About Dong-A Ilbo