PC
가전
가전
PC
고정공지
(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.
놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
보안 소식 중국서 만든 유명 날씨 앱…각종 개인정보 유출
작성자: 파란하늘 조회 수: 686 PC모드
세계에서 가장 다운로드를 많이 한 스마트폰용 인기 날씨 정보 앱이 중요한 개인정보를 무단으로 유출하다가 덜미를 잡혔다.
월스트리트저널(WSJ)은 2일(현지 시각) 영국의 보안 전문 기업의 말을 인용해 중국 선전의 TCL 커뮤니케이션 테크놀로지 홀딩스(TCL Communication Technology Holdings Ltd.)가 만들어 무료로 배포한 ‘기상 예측 - 세계 기상 측정 정확도 레이더(Weather Forecast-World Weather Accurate Radar)’ 앱이 무단으로 개인 정보를 수집 및 유출한 정황을 파악했다고 보도했다.
이 문제를 처음 발견한 영국 런던의 보안기업 업스트림 시스템(Upstream Systems)은 이 앱이 사용자의 동의 없이 위치 정보와 이메일 주소, 단말기 고유 식별 번호(IMEI, International Mobile Equipment Identity) 등의 중요한 개인 정보를 수집해 중국에 위치한 TCL의 서버로 주기적으로 전송하고 있었다고 밝혔다.
모바일 앱 분석 전문기업 앱 애니(App Annie)에 따르면 문제가 된 이 앱은 2016년 12월에 처음 출시된 이후 전 세계에서 1000만번 이상 다운받았으며, 30개 국가에서 날씨 관련 앱 인기 순위 5위 내에 들었던 것으로 나타났다.
또 2017년에서는 미국에서 날씨 관련 인기 앱 20개 중 하나로 선정됐으며, 2018년에는 영국과 캐나다에서 여섯 번째로 인기 있는 날씨 앱으로 기록됐다. 그 외에도 브라질, 멕시코, 필리핀 등지에서도 가장 인기 있는 앱 중 하나로 알려졌다.
또한, 이 앱이 기본 앱으로 설치되어 판매된 알카텔(Alcatel)의 보급형 스마트폰에서는 사용자의 동의나 알림 없이 몰래 유료 가상현실(VR) 앱을 설치하고 서비스 가입을 유도하기도 했다고 업스트림 시스템은 밝혔다.
주로 동남아와 남아메리카 시장에서 판매된 알카텔의 해당 폰에서는 이 앱이 기본 날씨 앱으로 설정되어 있어 사용자가 제거할 수 없었던 것으로 나타났다. 약 10만여 명의 사용자가 무단 앱 설치 및 과금 유도에 노출됐었으며, 피해 규모는 약 150만 달러(약 17억원)인 것으로 알려졌다.
문제가 된 이 날씨 앱은 안드로이드 전용으로 출시되어 구글 플레이스토어에 등록됐으며, 애플 iOS용으로는 출시되지 않은 것으로 나타났다.
한편, TCL 측은 월스트리트저널이 지난해 11월 이 문제를 제기하자 해당 날씨 앱의 업데이트를 통해 유료 앱 무단 다운로드 및 결제 기능을 제거한 것으로 나타났다.
출처 : http://it.chosun.com/site/data/html_dir/2019/01/03/2019010302854.html
자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다
문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
중국이라서 놀랍지도 않네!