안드로이드 `플래쉬 앱`의 개인정보 유출은 MBC 오보?
어젯밤 안드로이드 플래쉬 앱을 삭제한 사람들 많았을듯 합니다. 더불어 앱 설치 및 평가 게시판에 사람들 욕하고 난리도 아니네요. 이해는 가지만 역시 울나라 사람들 좋게 말하면 발빠른거고, 아니면 부화뇌동 쩌는 냄비근성..? 비도 오는 주말 오후 웃자고 해보는 소린데 일단 MBC 보도 내용의 결론을 요약하자면 이렇습니다.
그런데.. 관련 앱 1위인 플래쉬 라이트가 바로 반박문을 게재했습니다.
MBC 보도가 사실과 다르다는거죠.
또한, 3번째 ‘브라이티스트 플래시라이트’는 2013년 미국에서 문제가 된적이 있었는데 하지만, 이 앱은 위치 정보를 요구한다는 사실을 설치 전에 미리 알려줍니다. 요구하는 기기의 자원들 중 위치정보를 사용한다는 항목이 가장 위에 뜹니다. 이건 무료 앱에 붙는 광고들 중에서 지역 기반 광고에 한해 사용자의 위치를 파악한 뒤 광고를 내보내기 때문인 것으로 보입니다.
그리고, 보도 내용처럼 슈퍼 밝은 LED 플래쉬 등 앱의 프로그램 내부에 개인정보를 유출하는 명령어 10개가 심어져 있다는 것이 맞다면 이 앱은 삭제 및 이용을 하지 말아야 하며 제재도 받아야 되겠습니다. 이 업체의 공식적인 입장 표명이 있어야 할 듯합니다.
덧붙여 한겨레에서 보도한 관련 기사에 따르면 뉴스를 보도한 기자는 <한겨레>와의 통화에서 “해당 3개 프로그램의 소스 코드를 모두 분석한 결과”며, “프로그램은 아니지만, 프로그램의 광고 폴더 안에 위치정보 등 사용자의 개인정보를 유출하는 내용의 명령어가 공통적으로 발견됐다”고 설명했습니다. 해당 손전등앱이 아닌 앱 속의 광고 프로그램에 개인정보를 전송할 수 있는 명령어가 숨어있다는 얘깁니다. 그렇다면 개발자는 이 사실을 알고 있었을까요? MBC 기자는 "개발자가 프로그램에 들어가는 광고API의 코드를 몰랐을 리가 없다. 의도가 있었다고 봐야 한다"고 덧붙였습니다.
만약 무료 앱의 광고가 정보를 빼내가는데도 구글은 이를 알지 못하고 있었다는 문제라면, 비단 손전등 앱만의 문제가 아닙니다. 전세계 구글 플레이스토어의 정책에 큰 헛점이 있을 수 있다는 얘깁니다. 구글에서는 정말 그런 문제가 있는지 사실 확인 단계를 거치고 있다고 합니다. 구글코리아의 정김경숙 상무는 “정확한 사실을 확인하기 위해 시간이 걸린다. 구글 내부 팀에서 들여다보고 있으니 조만간 결론을 발표하겠다”고 말했습니다.
'JavaAndroid' 카테고리의 다른 글
KISA, "자바 SE에 취약점 발견". 보안 업데이트 필요 (0) | 2015.01.22 |
---|---|
에버노트 스캔 앱 스캐너블(Evernote Scan App Scannable) (0) | 2015.01.11 |
안드로이드 앱, `문 리더(Moon Reader)` 업데이트 (0) | 2014.12.27 |
구글 안드로이드 5.0 '롤리팝' 정식 배포 (0) | 2014.11.20 |
안드로이드 만세력 앱, `원광 만세력 2.0` (0) | 2014.11.04 |
아마존 안드로이드 앱스토어 (0) | 2014.11.01 |
텔레그램 한국어판 출시, `비밀 대화` 기능 강화 (0) | 2014.10.23 |
자바(Java) SE 8 JDK 도큐먼트 (0) | 2014.10.19 |