Kinderen moeten beschermd worden voor enge zaken online, vindt Zuid-Korea, en daarom heeft het land maatregelen genomen om bezwaarlijke content te blokkeren. In de wetgeving worden onder meer contenblockers voor minderjarigen verplicht gesteld. Een van de belangrijkste apps daarvoor blijkt kinderen kwetsbaar te maken aan allerhande aanvallen.

Overheidsapp blijkt waardeloos

Een consortium van telecomproviders heeft een app op de markt gebracht die kinderen veilig moet houden voor ongewenste content die op bijna geen enkele manier is beveiligd, zo ontdekte het Canadese Citizen lab. De app is zelfs ontwikkeld samen met de overheid van Zuid-Korea om het nieuwe beleid te implementeren.

In het onderzoek (PDF) legde Citizen Lab maar liefst 14 kwetsbaarheden bloot, waaronder de API die inloggegevens in platte tekst lekt en een MitM-kwetsbaarheid. De app heeft 500.000 gebruikers en is een goudmijn voor spammers, phishers en ander webgespuis.

Door de grote hoeveelheid kwetsbaarheden kan een grote aanval makkelijk worden geautomatiseerd, waardoor criminelen de controle krijgen over honderdduizenden accounts.