据悉,免费手机聊天工具服务“卡考特(Kakao Talk)”的个人信息在遗失或被盗智能手机时候存在弱点。即使设定了智能手机密码,也可以用简单的技术复原。国内的卡考特使用者已经达到了3000万名。
提供卡考特夫妇的“卡考”方面表示:“用新的智能手机重新加入卡考特的话旧智能手机的卡考特数据就会被删除。”但是据悉实际上遗失或被盗的智能手机上的卡考特数据仍然存在。
因此拾得或购买二手卡考特使用者智能手机的人可以得到过去使用者的卡考特简历、照片、对话内容、联系方式等敏感的个人信息,有可能会使用在电话欺诈等犯罪上面。
东亚日报产业部为了确认上述事实,在上个月28—30日与高丽大学情报保护大学院金承柱教授组一同进行了卡考特信息泄露实验。
卡考特方面为了防止智能手机遗失等引发的卡考特数据泄露,制定了自动删除功能。卡考特方面表示,遗失智能手机的人在新购买的职能手机上重新安装卡考特应用程序后输入自己的电话号码的话,之前智能手机上的卡考特数据就会被远程删除。但是实验结果显示,卡考特数据仍然留在遗失、二手手机上。
实验的结果显示,取得留在遗失智能手机上的卡考特数据的方法非常简单。现进行获取智能手机的系统管理者权限的“扎根(Rooting)”工作,寻找智能手机内储存卡考特数据的文件位置。在这里连接数据库程序和智能实际的话可以用眼睛确认数据。包括三星电子的“银河S”系列等安卓智能手机在内,苹果的“苹果手机”也存在这样的风险。但是苹果手机因为扎根过程比较复杂,普通人获取个人信息相对来说较难。
与卡考特方面的说法不同,数据没有被删除的理由可能是在卡考特里面没有输入将现有信息全部删除的“完全删除命令语”。
金教授表示:“应该要有不仅删除画面上的,还要删除职能手机机器里面数据的命令语,但是没有发现这样的命令语。” 他还表示:“问题是在网上可以非常容易地得到获取卡考特个人信息的方法”,“有很多不是单纯的遗失,而是为了获取个人信息盗取智能手机的事例。”
根据警察厅的介绍,2010年1月只有1107次的手机遗失申报在去年1月份和今年1月份各剧增到了1万520次和5万5205次。
郑镇旭 coolj@donga.com