메뉴 건너뛰기

오에스매니아

조회 수 133 추천 수 0 댓글 8
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

Google Collects Android Location Data Even When Location Service Is Disabled


Quartz가 실시한 조사에 따르면, 구글이 올해 초부터 위치 서비스가 완전히 비활성화 된 경우라 할지라도 모든 안드로이드 기기의 위치 데이터를 수집하고 있던 것으로 나타났습니다.


위치 정보 수집을 위해서는, 안드로이드 기기에서 특정 앱을 사용하지 않아도, 위치 서비스 옵션을 켜지 않아도, 심지어 SIM카드가 끼워져 있지 않은 상황에서도 기기에 인터넷만 연결 되어 있으면 됩니다.


안드로이드 스마트폰들이 가까운 기지국의 주소를 수집하고, 이 데이터는 가까운 기지국 3개 이상의 데이터를 이용해 기기의 위치를 확인하기 위해 널리 사용되는 기술인 “기지국 삼각측량(Cell Tower Triangulation)”에 이용되었을 수 있습니다.


안드로이드 기기가 새로운 기지국의 범위에 들어올 때 마다, 기기는 기지국의 주소를 수집하고 기기가 WiFi 네트워크에 연결 되었거나 셀룰러 데이터 통신이 가능할 때 이 데이터를 구글에 보냈습니다.


위치 데이터 수집을 담당하는 컴포넌트는 OS의 푸시 알림 및 메시지를 관리하는 안드로이드의 코어 Firebase Cloud Messaging 서비스에 존재했습니다. 이는 비활성화가 불가능하며, 사용자가 앱을 설치하는데 의존하지 않습니다. 사용자가 스마트폰을 공장 초기화 하거나 SIM카드를 제거할 경우에도 비활성화 되지 않습니다.


Quartz가 구글에 이 이슈에 대한 코멘트를 요청하자, 구글의 대변인은 “우리는 메시지 전달 속도 및 성능을 향상시키기 위해 Cell ID 코드를 추가 신호로 사용하기 시작했습니다.”고 밝혔습니다. 기지국의 데이터가 어떻게 구글의 메시지 전달을 향상 시켰는지는 알려지지 않았지만, 분명한 사실은 구글의 OS가 사용자의 위치 데이터를 수집하고 있었고, 이는 명백한 사용자의 개인 정보 침해라 볼 수 있습니다.


구글은 위치 공유에 대한 개인 정보 보호 정책에 조차 구글의 서비스를 사용하는 기기로부터 위치 정보를 수집하지만, 모든 위치 서비스가 비활성화 되었을 경우에도 데이터를 수집한다는 부분은 명시하지 않았습니다.


또한 이 위치 정보 공유는 특정 안드로이드 폰 모델이나 제조사에 국한 되지 않았습니다. 구글은 모든 안드로이드 기기들에서 기지국 정보를 수집하고 있었던 것으로 보입니다.


구글은 여태껏 수집한 위치 데이터를 아직까지 사용하거나 저장하지 않았으며 이제 더 이상 데이터를 수집하지 않을 예정이라고 밝혔습니다.


구글은 안드로이드 폰들이 이번 달 말 이후로는 기지국의 위치 데이터를 수집 및 전송하지 않을 것이라고 밝혔습니다.



992ECB335A151CFC171954



출처 :

https://thehackernews.com/2017/11/android-location- tracking.html


밀리터리 게시물


보안 소식

보안 관련 최신 소식 정보 공유

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 8 file Op 2016.10.16 99
375 일반 검찰, 가상화폐 거래소 업비트 압수수색… 장부거래 혐의 file Op 2018.05.14 270
374 보안 소식 중견기업도 당했다…이메일로 전파되는 '이모텟' 악성코드 주의보 파란하늘 2018.05.01 421
373 일반 한국 세계 6번째 타깃 2 파란하늘 2018.04.25 390
372 보안 소식 카카오톡 보안에도 구멍이? 2 파란하늘 2018.04.05 426
371 보안 소식 이력서로 위장한 ‘시그마 랜섬웨어’ 전세계 유포 5 파란하늘 2018.03.27 313
370 보안 소식 지인인척 현금 요구… 카톡 계정 해킹 `기승` 1 파란하늘 2018.03.25 257
369 MS가 투자한 오픈소스 보안테스팅툴 국내출시 8 file Op 2018.02.18 534
368 보안 소식 제로데이 취약점 발견.. '어도비 플래시 플레이어 사용 자제를' 8 file Op 2018.02.02 479
367 일반 경찰, 빗썸 압수수색…해킹 파문 일파만파 4 file Op 2018.02.02 518
366 “가상화폐 거래소 10개사, 보안기준 통과업체 0곳” 10 Op 2018.01.25 279
365 보안 소식 "액티브 X"가 한국에서만 사라지지 않는 진짜 이유... ㄷㄷㄷ 22 file Op 2018.01.18 521
364 보안 자료 인텔 컴퓨터, 또 해킹 취약점 나와…"노트북 해킹 30초면 돼" 7 file Op 2018.01.14 301
363 보안 소식 2017 결산-보안]지구촌 '울린' 랜섬웨어 3 덕애 2017.12.30 130
362 보안 소식 리투아니아, 보안 우려로 카스퍼스키 소프트웨어 사용 금지 3 티오피 2017.12.25 143
361 보안 소식 윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어 10 티오피 2017.12.23 468
360 보안 소식 Windows10에 포함되어 있는 비밀번호 관리 프로그램, 해킹 가능한 취약점 발견 5 티오피 2017.12.19 193
359 보안 소식 새로운 악성코드 Satori 발견! 9 티오피 2017.12.09 290
358 보안 소식 한컴오피스 NEO 보안 업데이트 12월 7일 9 티오피 2017.12.07 230
357 보안 소식 [주의] 가짜 HWP2018 무설치 인증판으로 둔갑한 해킹 프로그램 17 티오피 2017.12.06 2671
356 보안 소식 카스퍼스키 미국에 이어 영국에서도 사용 금지? 5 티오피 2017.12.05 249
355 보안 소식 한컴오피스 보안 업데이트 권고 5 티오피 2017.12.01 257
354 보안 소식 MS 오피스의 내장 기능, 자가 복제 멀웨어를 생성하는데 악용될 수 있어 6 티오피 2017.11.28 134
» 보안 소식 구글, 위치 서비스가 비활성화인 상태에서도 안드로이드 위치 데이터 수집해 8 티오피 2017.11.23 133
352 보안 소식 파이어폭스, 내년부터 캔버스 지문 채취 차단 6 티오피 2017.11.14 317
351 보안 소식 LockCrypt 랜섬웨어가 Satan RaaS를 통해 시작 돼, 변종 배포 시작 4 티오피 2017.11.14 314
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 15 Next
/ 15
위로