애플 제품이 사용자의 동의 없이 개인정보를 수집하고 있다는 연구 결과가 발표되었다.
핀란드 알토 대학의 연구자들은 애플 제품을 구입할 때 기본으로 설치되어 있는 앱인 사파리, 시리, 가족 공유, iMessage, FaceTime, 위치 서비스, 나의 찾기, 터치 ID에서 심각한 사생활 침해 요소를 발견했다.
이 8개의 앱이 조사 대상으로 선택된 이유는 애플의 사용자 경험의 중심일 뿐만 아니라 애플 생태계 내에서 이러한 기기들에 걸쳐 자유롭게 데이터를 교환하도록 상호 연결되어 있기 때문이다.
연구자들은 애플 공개 문서, 개인정보 보호 정책 및 기본 앱과 관련된 사용자 동의를 꼼꼼히 검토한 후, 시스템 평가, 공장 재설정 장치 및 다양한 설정 시나리오를 체계적으로 테스트했다.
그 결과, 애플이 기본 앱과 관련하여 많은 사생활 침해 행위를 하고 있음에도 이를 문서화하고 있지 않거나 공식 자료에서 언급하지 않고 있는 사실을 확인했다. 예를 들어, 시리는 연락처, 음악 기본 설정, 그리고 장치 이름들에 대한 데이터를 수집하고 있었다.
애플의 기본 웹 브라우저인 사파리는 IP 주소, 검색 기록, 심지어 지불 방법과 같은 민감한 정보를 수집했다. iMessage와 FaceTime은 통화 기록과 사용하는 앱에 대한 접근이 허용되고 있었다.
애플의 개인정보 보호 설정은 종종 여러 메뉴에 흩어져 있어 시스템 설정 내에서 찾기가 어려웠고, 일부 설정은 해제를 선택한 후에도 데이터 수집이 멈추지 않았다. 예를 들어, 기본 앱의 iCloud 동기화를 비활성화해도 동기화가 진행되곤 했다.
연구자들은 추가로 애플 사용자들에 대한 심층 조사를 실시했다. 초대된 사용자들은 애플이 문서화 또는 사용자의 동의 없이 데이터 수집을 하고 있다는 사실을 전혀 인식하지 못하고 있었고 구글 검색 등을 통해서도 복잡한 개인정보 보호 설정을 찾는 데 애를 먹었다.
연구자들은 개인정보 문서의 투명성과 명확성을 대폭 개선할 것을 애플에 요구했다. 이해하기 어려운 전문 용어를 사용한 장황한 정책 설명보다는 사용자가 통제할 수 있는 옵션에 대한 간결하고 쉬운 접근을 용이하게 하는 가이드의 필요성을 제기했다.
앱과 관련하여 개인정보 보호 설정은 간소화되고 중앙 집중화되어야 하며, 기본 앱에서도 사용자가 사생활 보호를 선택할 수 있도록 허용해야 한다. 또한 주기적인 알림을 통해 개인정보 보호 상태를 사용자에게 통지해야 한다.
알토 대학의 아멜 부르두센과 얀 린드크비스트는 애플의 위치 공유 및 가족 데이터 동기화와 같은 기능이 가족 사이의 신뢰를 떨어뜨릴 수 있는 등 그 잠재적 의미와 디폴트 앱에 대한 개인정보 보호 관점에서의 사전 교육의 중요성을 강조했다.
Apple’s default apps are collecting user data even if users try disabling them, research from Aalto University claims, with it being an almost impossible task to properly accomplish. By @MalcolmOwen
— AppleInsider (@appleinsider) April 10, 2024