모바일 / 보안

"안드로이드 앱 5개 중 1개 프라이버시 위협"

Mikael Ricknas | IDG News Service 2010.06.24

안드로이드 마켓(Android Market)에 등록된 애플리케이션 중 20%가 사용자의 개인정보에 접속하도록 하는 것으로 나타났다.

 

스마트폰 보안 전문 업체인 S모바일 시스템즈(SMobile Systems)는 안드로이드 마켓에 등록된 4만 8,000개 애플리케이션을 분석해서 해당 애플리케이션이 모바일 운영체제에서 어떤 권한을 가지게 되는지 살펴봤다.

 

여기서 권한이란 애플리케이션이 전화를 걸거나 SMS을 읽거나 위치를 인식하는 것과 같은 기능을 수행하도록 하는 것으로, 사람들이 유용한 애플리케이션을 만드는데 도움을 준다. 하지만 이 애플리케이션인 이런 개인 데이터를 악의적인 목적으로 사용할 수도 있다는 것이 S모바일의 염려.

 

개인 정보에 접근할 수 있는 애플리케이션 20%와 별도로, 애플리케이션 중 5%는 어떤 번호에나 전화를 걸 수 있는 권한이 있고, 2%는 SMS를 무작위로 아무 번호에나 보낼 수 있는데, 두 경우 모두 사용자 관여가 필요 없다.

 

S모바일에 따르면, 이런 애플리케이션의 대부분은 사용자 데이터를 악용할 의도로 만들어지지는 않았지만, 반대의 경우도 있다. 예를 들어, Droid09라는 사람이 개발한 은행 피싱 애플리케이션이 발견되어 안드로이드 마켓에서 삭제된 바 있다.

 

안드로이드의 보안 모델은 애플리케이션이 설치되기 전에 사용자에게 애플리케이션이 사용하는 권한에 대해서 고지하도록 요구하고 있다. 정보를 받은 사용자는 이런 내용을 통해서 설치를 할지 말지 결정할 수 있는데, 방금 다운로드 받은 애플리케이션이 사용자 눈에 보이는 것으로만 작동하고 있는지를 확실히 할 방법이 없다는 것이다.

 

이번 보고서와 관련해서 구글은 이메일을 통해 안드로이드 사용자가 애플리케이션이 자신의 데이터에 접근하는 것을 제어하지 못하는 것은 잘못된 것이라고 주장했다. 각 안드로이드 애플리케이션이 특정 정보에 접근하기 위해서는 사용자의 허가를 받아야 할뿐만 아니라, 개발자 역시 실제 어떻게 구동되는지 확인하기 위해 백그라운드 체크를 해야 한다는 것이다. 더불어 구글은 악의적인 것으로 밝혀진 애플리케이션은 모두 불능화 하고 있다고 전했다. mikael_ricknas@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.