노스웨스턴 대학, ‘스마트폰 앱이 사용자의 활동을 촬영하고 전송한다’

노스웨스턴 대학, ‘스마트폰 앱이 사용자의 활동을 촬영하고 전송한다’

미국 노스웨스턴 대학의 연구진은 스마트폰이 사용자의 대화를 듣고 해당 데이터를 전송하는지를 확인하기 위한 실험을 실시했다.

 

연구진은 안드로이드 환경에서 가장 인기 있는 17,260개의 앱을 대상으로 일 년간 실험을 실시했으나 앱이 사용자의 대화를 엿듣고 있다는 증거를 찾는 데 실패했다. 그러나 많은 앱들이 사용자의 스마트폰 활동을 녹화하거나 화면의 스크린샷을 몰래 전송하는 걸 확인했다.

 

연구에 참여한 데이비드 쵸프니스 교수는 말한다. “오디오 유출은 없었습니다. 마이크가 활성화된 앱은 하나도 없었습니다. 그러자 우리는 기대하지 않았던 걸 보기 시작했습니다. 앱이 자동적으로 스크린샷을 찍고 제3자에게 보내고 있었습니다.”

 

실험된 앱들 중 8천여 개가 페이스북으로 데이터를 전송하고 있었고, 절반 이상이 사용자의 카메라와 마이크에 대한 접근 권한을 가지고 있어, 사용자가 해당 앱을 실행하는 순간부터 어느 때든 카메라와 마이크를 작동시킬 수 있었다.

 

앱이 광고주와 같은 제3자에게 데이터를 전송하는 사례의 예를 들면, 음식 배달 앱인 GoPuff는 모바일 분석 기업인 Appsee로 동영상과 스크린샷을 전송했다. GoPuff는 이와 같은 사실을 자사의 홈페이지에 명시하고 있지만 대부분의 앱 사용자들은 촬영되고 있는 사실을 모른다는 데 문제가 있다.

 

연구진은 이번 실험에서 증거를 찾지 못했지만 앱이 사용자 몰래 대화를 녹음하고 파일을 제3자에게 전송하고 있을 가능성을 인정했다. 이번 실험 결과는 7월 27일부터 바르셀로나에서 열리는 프라이버시 강화기술 심포지움 컨퍼런스(Privacy Enhencing Symposium Conference)에서 발표될 예정이다.

 

 

Share this post