"다수의 무료 안드로이드 앱, 중국으로 개인정보 발송"
안드로이드 스마트폰 사용자 100만~400만 명이 다운로드한 월페이퍼 앱이 사용자의 개인정보를 수집해 중국의 한 서버로 발송하고 있는 것으로 드러났다고 한 모바일 보안 전문 기업이 지난 7월 30일 밝혔다.
샌프란시스코 소재 룩아웃은 수십 종의 무료 월페이퍼 앱이 사용자의 휴대폰 번호와 IMSI(International Mobile Subscriber Identity), 폰의 SIM 카드 시리얼 넘버, 보이스 메일 넘버 등을 수집하고 있다고 주장했다.
또 이 정보들이 중국 광동 지방의 셰진 시에 소재한 한 서버로 발송되고 있다고 덧붙였다.
룩아웃의 CTO이자 공동 설립자인 케빈 마하프리는 'callmejack'과 'IceskYsl@1sters!'라는 2인의 개발자에 의해 만들어진 80여 종의 월페이퍼 앱들에 개인 정보에 접근하는 코드가 포함돼 있다고 설명했다.
그는 블랙햇에 앞서 진행된 인터뷰에서 "중국 서버에게 텍스트 형태로 발송되고 있다"라고 말했다.
그와 회사의 ceo 존 허링은 '앱 게놈 프로젝트'라는 작업을 진행하고 있는데, 이는 안드로이드 마켓과 애플 앱 스토어에 등록된 30만 종의 애플리케이션 코드를 분석하려는 것이다.
룩아웃의 블로그에서 마하프리는 일련의 데이터 스르랩 코드와 함께 중국 서버로 발송을 구현하는 HTML 샘플을 공개했다.
그는 그러나 이러한 시도가 수상쩍은 것은 사실이지만 그렇다고 맬웨어나 악성이라고 단정짓기는 어렵다고 전했다.
그는 "악의적이라는 증거가 아직은 없다"라며, "가끔은 개발자들도 써드파티 코드의 정확한 기능을 모르는 경우가 많다"라고 말했다.
한편 이번 월페이퍼 앱과 같은 안드로이드 앱들은 데이터를 발송하기 앞서 사용자의 허용이 요구되고 있다.
구글 대변인은 룩아웃의 주장에 대해 조사를 진행하고 있다면서도 구글이 해당 앱 개발자에 대해 어떠한 조치를 내릴지, 또는 해당 앱을 퇴출시킬지 여부에 대해서는 함구했다.
마하프리는 또 앱 게임 프로젝트에서 도출된 다른 결론으로는 47%의 무료 안드로이드 앱이 휴대폰의 민감한 정보에 접근하는 써드파티 코드를 담고 있다는 것이었다고 전했다.
이어 아이폰 앱의 경우에도 그 수치가 23%에 달했다고 덧붙였다.
일반적으로 개발자들은 써드파티 코드를 활용해 자신의 앱에 분석 및 광고 기능을 삽입하곤 한다. editor@idg.co.kr
글과 사진이 유익하셨다면
손가락 버튼 추천 부탁 드립니다. 로그인 불필요함
글을 읽어주셔서 감사 합니다.
'정보 과학 인터넷언론매체' 카테고리의 다른 글
스마트폰 플래폼, 미래의 최강자는 누구? (0) | 2011.04.09 |
---|---|
아이폰4 원목 나무 목재 케이스 리얼 우드 판넬 (0) | 2011.04.09 |
타블렛과 인터폰으로 변환 소니 에릭슨 FH 휴대 전화기 (0) | 2011.04.09 |
안드로이드 폭발적 성장 '올해 2위 등극하나' (0) | 2011.04.09 |
'닮았지만 다른 운명'… 킨과 안드로이드의 숨은 이야기 (0) | 2011.04.09 |
최신 리눅스 커널에 구글 패킷 가속 기술 적용 (0) | 2011.04.09 |
구글 신규 사이트 웬다, 중국에서 차단 (0) | 2011.04.09 |
아이폰4 스크래치에 강한 나노 액정필름 (0) | 2011.04.09 |
아이폰 제일브레이킹, “범죄 아니다” (0) | 2011.04.09 |
파나소닉, 가정용 3D 캠코더 발표 (0) | 2011.04.09 |