Google은 전화번호, 복사하여 붙여넣기 데이터, 이메일 주소와 같은 민감한 사용자 데이터를 비밀리에 수집하고 있다는 사실을 발견한 후 최근 Google Play 스토어에서 11개의 앱을 삭제했습니다. Wall Street Journal에 따르면 해당 앱은 4,600만 번 이상 다운로드되었으며 이 역시 Google Play 스토어에서 다운로드되었습니다.
Measurement Systems라는 파나마 회사가 Android 앱 개발자에게 비용을 지불한 것으로 나타났습니다. SDK(소프트웨어 개발 키트)를 앱에 통합합니다. 이 SDK는 사용자의 휴대폰에서 민감한 데이터를 수집할 수 있었습니다. 이 회사는 파트너에게 210만 달러를 지불했다고 주장했으며, 수천 개의 앱이 이미 SDK를 사용했다고 주장했습니다. 이 회사는 미국 국가 안보 기관을 위해 사이버 정보를 수행하는 버지니아 방산업체와 관련이 있다고 주장했습니다. 그러나 혐의는 부인했습니다.
이러한 앱이 데이터를 수집하는 방식에 대한 운영 방식
AppCensus에 따라 사용자가 무언가를 복사하여 붙여넣으려고 하면 데이터가 SDK 서버에 업로드됩니다. AppCensus는 SDK가 전화번호, 이메일 주소, 정확한 GPS 위치도 검색할 수 있다고 덧붙였습니다. 더욱 놀라운 점은 SDK가 전화기가 연결된 라우터에 고유한 MAC 주소를 가져올 수 있다는 사실입니다. 이렇게 하면 사용자의 활동을 노출할 수 있습니다.
이 SDK를 사용한 앱의 종류
보안 연구원들은 QR 및 바와 같은 앱이 있음을 발견했습니다. 코드 스캐너, 과속단속 탐지기, 날씨 앱, 고속도로 레이더 앱 등이 있습니다. 이러한 앱에는 이메일, 위치, 전화번호 등과 같은 사용자 데이터를 수집할 수 있는 코드가 포함되어 있습니다.
이러한 앱은 어떤 위험을 초래합니까?
일반 사용자의 관점에서 생각해 보세요. 앱을 통해 데이터를 수집하는 것이 맞나요? 이 데이터 수집 코드를 발견한 Joel Reardon은 이 AppCensus 연구 블로그에서 데이터베이스가 사용자의 전화번호와 이메일을 정확한 GPS 위치 기록에 매핑할 수 있다면 무서운 일이라고 말했습니다. 왜냐하면 이메일 주소 전화번호만을 기반으로 사용자가 타겟이 될 수 있습니다. 이는 정치적 경쟁자, 언론인, 반체제 인사를 표적으로 삼는 데 사용될 수 있습니다.
이런 종류의 데이터 수집이 일반 사용자에게도 위협이 된다고 생각하지 않나요? 아래 댓글 섹션을 통해 알려주시기 바랍니다.
해야 할 일
1. 인스타가 있다면 위 스크린샷을 보세요 위 앱 중 하나라도 설치되어 있으면 즉시 제거하세요.
2. 온갖 잘못된 이유로 뉴스에 등장한 앱을 발견했다면 먼저 해당 앱을 설치하지 말고 즉시 제거하세요. 위 앱의 경우와 마찬가지로 Google이 해당 앱을 Play 스토어에서 가져왔을 수도 있지만 기기에 해당 앱이 아직 남아 있다면 위험합니다.
3. 앱을 제거한 후에도 앱이 남긴 악성 코드를 추적하거나 제거된 앱이 설치한 다른 악성 코드 앱을 추적할 수 있는 악성 코드 방지 앱이 스마트폰에 있는지 확인하세요.
예를 들어 , 모든 종류의 감염 및 맬웨어 공격으로부터 휴대폰을 보호하는 Systweak 소프트웨어의 스마트 폰 클리너를 설치할 수 있습니다.
4. 가짜 Play 스토어 앱을 식별하는 방법과 이를 피하는 방법에 대한 게시물을 확인하세요. 이 게시물에 언급된 단계는 Play 스토어 앱인 것처럼 가장하는 개략적인 앱뿐만 아니라 Google Play 스토어의 방어를 침해할 수 있는 앱에 대해서도 경계를 유지하는 데 도움이 됩니다.
마무리제안이 얼마나 수익성이 있는지는 중요하지 않은 제 모든 개발자 친구들을 위해, 사용자 데이터를 손상시키고 일단 앱이 출시되면 신뢰를 잃게 만들 수 있는 SDK를 앱에 포함하시겠습니까? 귀하가 자신의 데이터를 수집하고 있다는 사실을 사용자가 알게 되었습니까? 아래 댓글 섹션에서 귀하의 의견을 언급해 주세요.
소셜 미디어에서 우리를 팔로우하세요 – .
읽기: 0
