모바일 / 보안

귀찮은 모바일 광고, “보안 위협한다”

Bob Brown | Network World 2012.03.20
노스캐롤라이나 주립대학(North Carolina State University)의 연구원들은 많은 모바일 앱에 포함되어 있는 광고가 사용자의 프라이버시와 네트워크 보안을 위협한다고 경고했다.
 
국립 과학 재단(The National Science Foundation)의 후원으로, 구글 플레이(Google Play, 전 안드로이드 마켓)의 10만 개의 앱을 대상으로 진행된 이번 연구에서는 앱의 절반 이상이 광고 라이브러리를 포함하고 있었으며, 이 중 300개는 원격 서버에서 코드를 수집할 수 있어 맬웨어나 해커가 스마트폰이나 태블릿에 침입할 수 있다는 사실을 밝혀냈다. 
 
노스캐롤라이나 대학의 컴퓨터 과학 전공 조교이자 이번 연구에 참여한 주지안 지앙은 “인터넷에서 다운로드된 코드를 실행한다는 것은 코드가 어떤 것이든 될 수 있기 때문에 문제가 된다”라고 지적하면서, “예를 들어, 루트스마트(RootSmart)라는 최근 발견된 안드로이드 맬웨어가 증명한 것처럼, 잠재적으로 휴대폰의 제어권을 취득하는 ‘루트 익스플로잇’ 공격을 할 수 있다”라고 말했다.
 
지앙은 광고 라이브러리는 개발자들이 앱을 무료로 배포할 수 있도록 도와주지만, 광고 전달 프로세스가 사용자들의 프라이버시와 보안을 위협한다고 경고했다. 구글, 애플 및 다른 업체들을 통해서 제공되는 광고 라이브러리의 한 문제는 앱 사용자들이 기본적으로 앱에 대한 같은 엑세스 권한을 광고주 측에 제공하며, 보안 프로세스의 표준을 벗어나는 설명이다.
 
그 결과 광고 라이브러리의 절반 이상이 GPS를 통한 사용자의 위치를 추적할 수 있으며, 그리고 23.4개 앱 중 하나가 광고 라이브러리를 통해서 광고주가 사용자의 위치에 엑세스할 수 있도록 한다.
 
지앙은 광고 라이브러리를 모바일 앱에 포함시키는 것은 편리하긴 하지만, 보안과 프라이버시 보호를 향상시키기 위해서 라이브러리를 분리할 필요가 있다고 덧붙였다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.