메뉴 건너뛰기

오에스매니아

조회 수 142 추천 수 0 댓글 8
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

Google Collects Android Location Data Even When Location Service Is Disabled


Quartz가 실시한 조사에 따르면, 구글이 올해 초부터 위치 서비스가 완전히 비활성화 된 경우라 할지라도 모든 안드로이드 기기의 위치 데이터를 수집하고 있던 것으로 나타났습니다.


위치 정보 수집을 위해서는, 안드로이드 기기에서 특정 앱을 사용하지 않아도, 위치 서비스 옵션을 켜지 않아도, 심지어 SIM카드가 끼워져 있지 않은 상황에서도 기기에 인터넷만 연결 되어 있으면 됩니다.


안드로이드 스마트폰들이 가까운 기지국의 주소를 수집하고, 이 데이터는 가까운 기지국 3개 이상의 데이터를 이용해 기기의 위치를 확인하기 위해 널리 사용되는 기술인 “기지국 삼각측량(Cell Tower Triangulation)”에 이용되었을 수 있습니다.


안드로이드 기기가 새로운 기지국의 범위에 들어올 때 마다, 기기는 기지국의 주소를 수집하고 기기가 WiFi 네트워크에 연결 되었거나 셀룰러 데이터 통신이 가능할 때 이 데이터를 구글에 보냈습니다.


위치 데이터 수집을 담당하는 컴포넌트는 OS의 푸시 알림 및 메시지를 관리하는 안드로이드의 코어 Firebase Cloud Messaging 서비스에 존재했습니다. 이는 비활성화가 불가능하며, 사용자가 앱을 설치하는데 의존하지 않습니다. 사용자가 스마트폰을 공장 초기화 하거나 SIM카드를 제거할 경우에도 비활성화 되지 않습니다.


Quartz가 구글에 이 이슈에 대한 코멘트를 요청하자, 구글의 대변인은 “우리는 메시지 전달 속도 및 성능을 향상시키기 위해 Cell ID 코드를 추가 신호로 사용하기 시작했습니다.”고 밝혔습니다. 기지국의 데이터가 어떻게 구글의 메시지 전달을 향상 시켰는지는 알려지지 않았지만, 분명한 사실은 구글의 OS가 사용자의 위치 데이터를 수집하고 있었고, 이는 명백한 사용자의 개인 정보 침해라 볼 수 있습니다.


구글은 위치 공유에 대한 개인 정보 보호 정책에 조차 구글의 서비스를 사용하는 기기로부터 위치 정보를 수집하지만, 모든 위치 서비스가 비활성화 되었을 경우에도 데이터를 수집한다는 부분은 명시하지 않았습니다.


또한 이 위치 정보 공유는 특정 안드로이드 폰 모델이나 제조사에 국한 되지 않았습니다. 구글은 모든 안드로이드 기기들에서 기지국 정보를 수집하고 있었던 것으로 보입니다.


구글은 여태껏 수집한 위치 데이터를 아직까지 사용하거나 저장하지 않았으며 이제 더 이상 데이터를 수집하지 않을 예정이라고 밝혔습니다.


구글은 안드로이드 폰들이 이번 달 말 이후로는 기지국의 위치 데이터를 수집 및 전송하지 않을 것이라고 밝혔습니다.



992ECB335A151CFC171954



출처 :

https://thehackernews.com/2017/11/android-location- tracking.html


밀리터리 게시물


보안 소식

보안 관련 최신 소식 정보 공유

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 8 file Op 2016.10.16 109
공지 '오매' 게시판 및 댓글 이용 안내 [ V : 1.0 ] 75 update Op 2018.08.15 596
377 보안 소식 막오른 5G장비 대전… 관건은 `보안이슈` 티오피 2018.08.15 47
376 보안 소식 액티브X 걷어낸다…차세대 전자서명 '각축' 티오피 2018.08.14 78
375 일반 검찰, 가상화폐 거래소 업비트 압수수색… 장부거래 혐의 2 file Op 2018.05.14 632
374 보안 소식 중견기업도 당했다…이메일로 전파되는 '이모텟' 악성코드 주의보 파란하늘 2018.05.01 789
373 일반 한국 세계 6번째 타깃 4 파란하늘 2018.04.25 628
372 보안 소식 카카오톡 보안에도 구멍이? 2 파란하늘 2018.04.05 472
371 보안 소식 이력서로 위장한 ‘시그마 랜섬웨어’ 전세계 유포 5 파란하늘 2018.03.27 333
370 보안 소식 지인인척 현금 요구… 카톡 계정 해킹 `기승` 1 파란하늘 2018.03.25 270
369 MS가 투자한 오픈소스 보안테스팅툴 국내출시 8 file Op 2018.02.18 549
368 보안 소식 제로데이 취약점 발견.. '어도비 플래시 플레이어 사용 자제를' 8 file Op 2018.02.02 492
367 일반 경찰, 빗썸 압수수색…해킹 파문 일파만파 4 file Op 2018.02.02 532
366 “가상화폐 거래소 10개사, 보안기준 통과업체 0곳” 10 Op 2018.01.25 288
365 보안 소식 "액티브 X"가 한국에서만 사라지지 않는 진짜 이유... ㄷㄷㄷ 22 file Op 2018.01.18 556
364 보안 자료 인텔 컴퓨터, 또 해킹 취약점 나와…"노트북 해킹 30초면 돼" 7 file Op 2018.01.14 316
363 보안 소식 2017 결산-보안]지구촌 '울린' 랜섬웨어 3 덕애 2017.12.30 137
362 보안 소식 리투아니아, 보안 우려로 카스퍼스키 소프트웨어 사용 금지 3 티오피 2017.12.25 150
361 보안 소식 윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어 11 티오피 2017.12.23 517
360 보안 소식 Windows10에 포함되어 있는 비밀번호 관리 프로그램, 해킹 가능한 취약점 발견 5 티오피 2017.12.19 207
359 보안 소식 새로운 악성코드 Satori 발견! 9 티오피 2017.12.09 310
358 보안 소식 한컴오피스 NEO 보안 업데이트 12월 7일 9 티오피 2017.12.07 236
357 보안 소식 [주의] 가짜 HWP2018 무설치 인증판으로 둔갑한 해킹 프로그램 17 티오피 2017.12.06 2959
356 보안 소식 카스퍼스키 미국에 이어 영국에서도 사용 금지? 5 티오피 2017.12.05 263
355 보안 소식 한컴오피스 보안 업데이트 권고 5 티오피 2017.12.01 268
354 보안 소식 MS 오피스의 내장 기능, 자가 복제 멀웨어를 생성하는데 악용될 수 있어 6 티오피 2017.11.28 142
» 보안 소식 구글, 위치 서비스가 비활성화인 상태에서도 안드로이드 위치 데이터 수집해 8 티오피 2017.11.23 142
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 16 Next
/ 16
위로