모바일 / 보안

"다수의 무료 안드로이드 앱, 중국으로 개인정보 발송"

Gregg Keizer | Computerworld 2010.08.02

 

안드로이드 스마트폰 사용자 100만~400만 명이 다운로드한 월페이퍼 앱이 사용자의 개인정보를 수집해 중국의 한 서버로 발송하고 있는 것으로 드러났다고 한 모바일 보안 전문 기업이 지난 7월 30일 밝혔다.

 

샌프란시스코 소재 룩아웃은 수십 종의 무료 월페이퍼 앱이 사용자의 휴대폰 번호와 IMSI(International Mobile Subscriber Identity), 폰의 SIM 카드 시리얼 넘버, 보이스 메일 넘버 등을 수집하고 있다고 주장했다.

 

또 이 정보들이 중국 광동 지방의 셰진 시에 소재한 한 서버로 발송되고 있다고 덧붙였다.

 

룩아웃의 CTO이자 공동 설립자인 케빈 마하프리는 'callmejack'과 'IceskYsl@1sters!'라는 2인의 개발자에 의해 만들어진 80여 종의 월페이퍼 앱들에 개인 정보에 접근하는 코드가 포함돼 있다고 설명했다.

 

그는 블랙햇에 앞서 진행된 인터뷰에서 "중국 서버에게 텍스트 형태로 발송되고 있다"라고 말했다.

 

그와 회사의 ceo 존 허링은 '앱 게놈 프로젝트'라는 작업을 진행하고 있는데, 이는 안드로이드 마켓과 애플 앱 스토어에 등록된 30만 종의 애플리케이션 코드를 분석하려는 것이다.

 

룩아웃의 블로그에서 마하프리는 일련의 데이터 스르랩 코드와 함께 중국 서버로 발송을 구현하는 HTML 샘플을 공개했다.

 

그는 그러나 이러한 시도가 수상쩍은 것은 사실이지만 그렇다고 맬웨어나 악성이라고 단정짓기는 어렵다고 전했다.

 

그는 "악의적이라는 증거가 아직은 없다"라며, "가끔은 개발자들도 써드파티 코드의 정확한 기능을 모르는 경우가 많다"라고 말했다.

 

한편 이번 월페이퍼 앱과 같은 안드로이드 앱들은 데이터를 발송하기 앞서 사용자의 허용이 요구되고 있다.

 

구글 대변인은 룩아웃의 주장에 대해 조사를 진행하고 있다면서도 구글이 해당 앱 개발자에 대해 어떠한 조치를 내릴지, 또는 해당 앱을 퇴출시킬지 여부에 대해서는 함구했다.

 

애플 아이폰과 달리 안드로이드 앱은 공식 안드로이드 마켓 외에 다른 곳에서도 애플리케이션을 구할 수 있다. 7월 초 구글에 따르면 안드로이드 마켓에 등록된 앱은 7만 개에 이르고 있다.

 

마하프리는 또 앱 게임 프로젝트에서 도출된 다른 결론으로는 47%의 무료 안드로이드 앱이 휴대폰의 민감한 정보에 접근하는 써드파티 코드를 담고 있다는 것이었다고 전했다.

 

이어 아이폰 앱의 경우에도 그 수치가 23%에 달했다고 덧붙였다.

 

일반적으로 개발자들은 써드파티 코드를 활용해 자신의 앱에 분석 및 광고 기능을 삽입하곤 한다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.