안드로이드 앱, “개인정보 처리 의심스럽다”

안드로이드 앱, “개인정보 처리 의심스럽다”

개인정보 보호에 민간한 안드로이드 사용자라도 자신들이 인식하고 있는 것보다 더 많은 민감한 정보가 서드파티 업체들 간에 공유되고 있을 수 있다.

 

듀크대학과 인텔 연구소가 진행한 공동 조사에서 연구원들은 30개의 인기 안드로이드 앱 가운데 15개가 사용자의 위치 정보를 원격지의 광고 서버에 전송하는 것으로 나타났다. 사용자들이 위치 기반 기능을 이용하기 위한 목적으로만 관련 데이터에 액세스할 수 있도록 허용한 경우도 있었다.

 

한편 30개 앱 중 7개는 아무런 경고도 없이 휴대폰의 고유 하드웨어 ID, 심한 경우는 휴대폰 번호와 SIM 카드 시리얼 번호까지 개발업체에 전송하는 것으로 조사됐다. 전체적으로 볼 때 조사 대상 앱 중 2/3가 민감한 정보를 의심스러운 방법으로 처리하고 있는 것으로 나타났다.

 

이번 조사에 따르면, 현재 안드로이드 앱 개발자들은 이런 데이터 수집 기능을 쉽게 이용할 수 있는데, 이유에 대해 “안드로이드 운영체제가 애플리케이션의 개인정보 액세스 여부를 큰 범위에서만 규제하고 실제로 이들 개인정보가 어떻게 사용될 수 있는지에 대해서는 심각하고 고려하지 않고 있기 때문이다. 예를 들어, 만약 앱이 사용자의 위치 정보에 액세스할 수 있도록 허용한 경우, 앱이 사용자의 위치 정보를 위치 기반 서비스에 보내는지 광고주에게 보내는지 앱 개발자 또는 다른 곳에 보내는지 알 수 있는 방법이 없다”고 설명했다.

 

나아가 앱의 EULA가 어떤 데이터를 수집하고 누구에게 보내는지가 명확하지 않다는 것도 문제로 지적됐다. 예를 들어 앱 9개 중에 7개는 EULA에 명시하지 않고 사용자의 디바이스 ID인 IMEI를 수집했다. IMEI는 스캐머들이 도난 디바이스를 기동하는데 재사용하는 것으로 알려져 있다.

 

하지만 “모바일 앱 다운로드는 신중하게”라는 이번 연구의 교훈이 안드로이드 사용자에게만 적용되는 것은 아니다. 지난 8월 열린 블랙햇 컨퍼런스에서는 안드로이드는 물론 아이폰 서드파티 모바일 앱 다수가 개인 정보를 빼내 중국으로 전송하는 것이 드러나기도 했다.  editor@idg.co.kr 

글과 사진이 유익하셨다면 손가락 버튼 추천 부탁 드립니다. 로그인 불필요함

                            글을 읽어주셔서 감사 합니다.