안드로이드 앱, 사용자 권한밖 공유 논란

개인 데이터 불법 공유

사용자 요구 무관 개인데이터 공유

구글등 보안성및 개인정보보호 이슈 해결

입력시간 : 2019-09-21 10:10:38 , 최종수정 : 2019-09-25 08:57:53, 김태봉 기자

다수의 안드로이드 앱들, 사용자 요구에도 불구하고 개인데이터 공유 강행 논란

 

1천개 이상의 안드로이드 어플리케이션들이 사용자가 설정해놓은 허용권한과 무관하게 개인적인 데이터를 공유하고 있는 것으로 나타나 관련 내용을 상세히 조사해보기로 한다.

<사진: pixabay>


PrivacyCon가 조사한 최근 연구에 의하면, 디즈니와 같이 널리 알려진 출판사 어플리케이션을 포함해 다수의 안드로이드 어플리케이션들이 개인의 신분을 파악할 수 있는 데이터를 사용자들의 기기들로부터 유출시키기 위해 안드로이드의 권한을 우회한다는 사실이 나타났다고 한다.

이들 연구진에 의하면 데이터 유출의 주요 원인은 중국계 개발업체인 Salmonads와 중국계 검색엔진 Baidu에 의해 개발된 소프트웨어개발키트에 기인한 것으로 나타났는데, 일례로 Baidu의 소프트웨어개발키트를 사용하면 앱이 설치될 때 설정된 권한과 무관하게 이들이 개발한 어플리케이션들 간에 데이터를 전달할 수 있는 것으로 나타났으며, 이는 수 년 전 Google에서 도입한 안드로이드 시스템 권의 변경사항을 활용한 것으로 보인다고 한다.


안드로이드의 접근권한 시스템은 최초 사용자의 접근방식에 설치되는 방식에서부터 수 년에 걸쳐 진화되어왔는데, 이러한 변경사항은 사용자 권한이 부여되는 시기와 사용자가 문맥정보를 사용해 적절한 권한이 요청되는지를 추론하는 방식에 영향을 미치게 된다고 한다. 하지만 근본이 되고 있는 백엔드 집행 메커니즘은 대부분 변화되지 않고 남아있는 것이 문제가 되고 있는 부분이라 하겠다.


결국 어플리케이션들이 용이된 모델을 우회할 수 있고 사용자의 동의없이 보호되어야 하는 데이터에 접근할 수 있는 현상이 미국 Google Play Store 전반에 걸쳐 약 8.8만개 이상에서 발생하고 있는 것으로 나타났다고 한다.


연구진들은 이번에 밝혀진 보안결함이 너무도 치명적이기에 자신들의 연구내용을 Google와 미국 연방거래위원회와 공유하였으며, 일반데이터보호규정에 위배되는 상황이 발생하여 Google가 데이터규제기관으로부터 막대한 벌금을 부과받게 될 수 있는 상황도 우려되고 있는 시점이라고 한다.


하지만 보다 온전하게 보안성 및 개인정보 보호이슈를 해결하기 위해 앞으로 Google는 보다 심도있는 고민과 접근법을 내놓아야 될 것으로 예상되고 있어, 이에 대한 해결책 마련에 귀추가 주목되고 있는 시점이다.

 

 

이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스에 따라 이용할 수 있습니다.

 

Copyrights ⓒ 고졸취업신문. 무단 전재 및 재배포금지 김태봉기자 뉴스보기
기사공유처 : 개미신문