보안

애플, 사용자 데이터 수집한 앱 iOS에서 내린다

Caitlin McGarry | Macworld 2015.10.20
앱 분석 회사인 SourceDNA는 iOS 앱 스토어에 등록된 수백 개의 앱이 애플의 프라이버시 정책을 무시하고 사용자 데이터를 무분별하게 수집했다는 정황을 발견했다고 말했다. 이 앱들은 모두 애플에 보고되지 않은 비공개 API를 이용해 데이터를 수집하는 중국의 광고 SDK 유미(Youmi)를 사용했다.

유미의 코드는 스마트폰에 설치된 모든 앱 목록과 애플 ID에 연동된 이메일, 애플 기기 주변 장치의 일련번호를 호출한다. iOS 9보다 낮은 운영체제일 경우 유미 SDK는 애플 기기의 플랫폼 일련번호도 수집한다.

애플이 승인한 iOS 앱에서 불법적으로 사용되는 코드가 발견된 것은 지난달에 이어 세번째다. 감염된 애플 엑스코드(Xcode)를 사용하는 개발자들은 아이클라우드나 애플 ID 정보를 잠재적으로 피싱하는 악성웨어의 존재를 알지 못한 것으로 알려졌다. 또한, 악성웨어는 클립보드에 액세스할 수 있어 비밀번호 관리 앱을 사용하는 사용자에게는 크게 문제가 된다. 이달 초 애플은 일부 콘텐츠 차단 앱이 사파리뿐만 아니라 다른 앱의 광고도 차단하기 위해 아이폰에 루트 인증서를 설치한다는 정황을 포착했다. 이들 앱은 모두 앱스토어에서 내려갔다.

아스 테크니카에 따르면 애플이 현재 이 문제를 보고받았으며, 앱스토어에서 유미 SDK를 사용한 앱을 모두 내리는 조처를 취할 것으로 보인다. 향후 해당 SDK를 사용하는 앱의 등록 신청을 거부할 것으로도 알려졌다.

SourceDNA는 유미 SDK를 사용하는 앱 256개를 발견했다. 대다수 중국에서 만들어진 앱이며, 다운로드 수는 총 100만 회 수준이다. SourceDNA는 개발자들이 유미 SDK가 사용자의 개인 데이터를 수집한다는 사실을 알아채지 못했을 가능성이 크다고 말했다. 앱이 수집하는 정보는 앱이 아니라 유미의 서버로 전송되기 때문이다. 1년도 넘게 사용자 몰래 데이터를 수집해온 것으로 드러났다.

어떤 앱이 유미 SDK를 사용했는지는 밝혀지지 않았으며, SourceDNA는 즉시 해당 정보를 애플에 넘겼다고 밝혔다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.