Este é o segundo texto de Wladimir Palant divulgando vulnerabilidades em softwares de segurança da Coreia.
Título original: IPinside: Korea’s mandatory spyware
Resumo:
Desta vez, a divulgação de vulnerabilidades é sobre o IPinside LWS Agent, criado pela Interezen.
Embora seja um aplicativo usado para desanonimizar usuários com base em seu endereço IP real e verificar se são de fato usuários legítimos para prevenir fraudes online, ele coleta informações em excesso, o que abre espaço para violações de privacidade. Além disso, a tecnologia de criptografia realmente aplicada é fácil de quebrar, de modo que nem sequer protege adequadamente os dados dos usuários coletados.
- Original em inglês: https://palant.info/2023/01/25/ipinside-koreas-mandatory-spyware/
- Tradução em coreano: https://github.com/alanleedev/KoreaSecurityApps/…
7 comentários
A versão 1.0.1 do openssl é chocante.
320 bits de chave RSA...
Fico me perguntando se existe outro país no planeta, além da Coreia, que obrigue a instalar um programa de segurança tão lixo assim.
Uau...... então agora internet banking só pelo celular.. (o celular é seguro mesmo, né? T_T)
Mais ou menos aquele meme de Star Wars....
É isso mesmo...?