안드로이드 앱이 대량 개인정보 침해한다고 McAfee는 밝혔습니다. McAfee가 밝힌 원인은 서드파티 라이브러리에서 이용자의 동의 없이 광고를 클릭하여 광고 사기를 수행한다고 합니다. 이 라이브러리를 사용하는 앱 60여 개를 발견했고, 1억 건의 다운로드가 확인됐다고 합니다. 안드로이드 해킹 앱 종류와 방법을 알아봅시다.
갤럭시 S23 지원금 인상 및 S23 시리즈 스펙 및 장단점
갤럭시 S23 지원금이 3배 늘어난 최대 50만 원까지 올린다고 합니다. 공시지원금이 기존에 대비해서 3배를 늘리는데 갤럭시 S23이 출시한 지 두 달 만에 인상했습니다. 삼성전자의 플래그십 스마트
inteo.tistory.com
1. 안드로이드 앱 대량 해킹 원인
안드로이드의 앱 대량 개인정보 해킹 원인은 Goldoson 써드파티 라이브러리입니다. Goldoson은 와이파이와 블루투스, 설치된 프로그램의 정보를 수집하는 라이브러리입니다. 이 라이브러리가 해킹된 안드로이드 앱에 사용되었는데, 앱 실행 시 백그라운드에서 원격 서버에 설정파일을 다운로드 후 주기적으로 개인정보를 원격 서버로 전송합니다. 전송되는 개인정보는 설치된 앱, 위치, 블루투스, 와이파이, MAC 주소등 거의 수집할 수 있는 모든 개인정보를 전송합니다. 이러한 데이터들을 조합하면 개인 식별이 충분히 가능하며 악용될 수 있습니다.
단, 안드로이드 11 이상의 버전을 사용하는 이용자는 권한 설정 때문에 피해가 적다고 합니다. 또 Goldoson 라이브러리는 웹 페이지를 이용자 모르게 불러와 특정 광고를 클릭하여 부당 수익을 가져갑니다.
2. 서드파티 라이브러리가 멀웨어
이번 안드로이드 앱 해킹 사태는 서드파티 라이브러리가 원인입니다. 오픈소스로 공개된 서드파티 라이브러리로 멀웨어가 1억 다운로드를 가능하게 한 것입니다. 멀웨어란 사용자의 시스템을 파괴하거나 정보 유출 및 변경등 악의적인 소프트웨어입니다. 앱 개발 시 서드파티 라이브러리를 많이 사용하는데 라이브러리의 기능 사용만을 위해 검수를 하지 않은 것이 문제입니다. 결국 앱 개발자는 멀웨어를 퍼트려 주는 감염된 전도사인 것입니다. 해킹 방식이 서드파티 라이브러리이기 때문에 아이폰도 같은 방식으로 유출될 수 있습니다. 하지만 안드로이드 보다는 가져갈 수 있는 정보가 적습니다.
3. 안드로이드 개인정보 해킹 앱 목록 및 업데이트 상태
| 패키지 이름 | 애플리케이션 이름 | GP 상태 |
| com.lottemembers.android | L.POINT with L.PAY | 업데이트됨* |
| com.Monthly23.SwipeBrickBreaker | 스와이프 벽돌깨기 | 제거됨** |
| com.realbyteapps.moneymanagerfree | 자금 관리자 비용 및 예산 | 업데이트됨* |
| com.skt.tmap.ku | TMAP – 대리 , 주차 , 전기차 충전 , 킥보 … | 업데이트됨* |
| kr.co.lottecinema.lcm | 롯데시네마 | 업데이트됨* |
| com.ktmusic.geniemusic | 지니뮤직 – genie | 업데이트됨* |
| com.cultureland.ver2 | 컬쳐랜드 [ 컬처캐쉬 ] | 업데이트됨* |
| com.gretech.gomplayerko | 곰플레이어 | 업데이트됨* |
| com.megabox.mop | 메가박스 (메가박스) | 제거됨** |
| kr.co.psynet | LIVE 점수, 실시간 점수 | 업데이트됨* |
| sixclk.newpiki | 피키캐스트 | 제거됨** |
| com.appsnine.compass | 나침반 9: 스마트 나침반 | 제거됨** |
| com.gomtv.gomaudio | 곰오디오 – 음악, 싱크 가사 | 업데이트됨* |
| com.gretech.gomtv | 곰 TV – All About Video | 업데이트됨* |
| com.guninnuri.guninday | 전역일 계산기 디데이 곰신톡 – 군인 … | 업데이트됨* |
| com.itemmania.imiapp | 아이템매니아 – 게임 아이템 교환 … | 제거됨** |
| com.lotteworld.android.lottemagicpass | 롯데월드 매직패스 | 업데이트됨* |
| com.Monthly23.BounceBrickBreaker | 바운스 벽돌깨기 | 제거됨** |
| com.Monthly23.InfiniteSlice | 무한 슬라이스 | 제거됨** |
| com.pump.노래방 | 나홀로 노래방 – 쉽게 찾아 보기 … | 업데이트됨* |
| com.somcloud.somnote | 솜노트 – 아름다운 노트 앱 | 제거됨** |
| com.whitecrow.metroid | 한국 지하철 안내 : 메트로이드 | 업데이트됨* |
| kr.co.GoodTVBible | GOODTV 다번역성경찬송 | 제거됨** |
| kr.co.happymobile.happyscreen | 해피스크린 – 해피포인트를 모아 … | 업데이트됨* |
| kr.co.rinasoft.howuse | UBhind: 모바일 트래커 매니저 | 제거됨** |
| mafu.driving.free | 스피드 운전 필기시험 … | 제거됨** |
| com.wtwoo.girlsinger.worldcup | 이상형 _ | 업데이트됨* |
| kr.ac.fspmobile.cu | CU 편의점택배 | 제거됨** |
| com.appsnine.audiorecorder | 녹화 기록기 : 기록 기록기 | 제거됨** |
| com.camera.catmera | 캣메라 [ 순정 무음카메라 ] | 제거됨** |
| com.cultureland.plus | 컬쳐플러스 : 컬쳐랜드 혜택 더하기 … | 업데이트됨* |
| com.dkworks.simple_air | 창문닫아요 ( 거품 / 초미세먼지 /WHO … | 제거됨** |
| com.lotteworld.ticket.seoulsky | 롯데월드타워 서울스카이 | 업데이트됨* |
| com.Monthly23.LevelUpSnakeBall | 스네이크 볼 애호가 | 제거됨** |
| com.nmp.playgeto | 게토 (geto) – PC 방 필수 게이머 앱 | 제거됨** |
| com.note.app.memorymemo | 기억메모 – 줄여서 더 좋은 메모장 | 제거됨** |
| com.player.pb.stream | 풀빵 : 광고 없는 유튜브 영상 … | 제거됨** |
| com.realbyteapps.moneya | 자금 관리자(광고 제거) | 업데이트됨* |
| com.wishpoke.fanciticon | Inssaticon – 귀여운 이모티콘, K | 제거됨** |
| 마리피쉬.elder815.ecloud | 클라우드런처 | 업데이트됨* |
| com.dtryx.scinema | 작은영화관 | 업데이트됨* |
| com.kcld.ticketoffice | 매표소 – 상영문화공연 예매 & … | 업데이트됨* |
| com.lotteworld.ticket.aquarium | 롯데 월드 | 업데이트됨* |
| com.lotteworld.ticket.waterpark | 롯데 워터파크 | 업데이트됨* |
| com.skt.skaf.l001mtm091 | KT, LGU+ T map | 제거됨** |
| org.howcompany.randomnumber | 숫자 풀기 | 업데이트됨* |
| com.aog.loader | 로더 (Loader) – 효과음 다운로드 앱 | 제거됨** |
| com.gomtv.gomaudio.pro | 곰오디오 플러스 – 음악, 동기화 l | 업데이트됨* |
| com.NineGames.SwipeBrickBreaker2 | 스와이프 벽돌깨기 2 | 제거됨** |
| com.notice.safehome | 안정해 – 안정귀가 프로젝트 | 제거됨** |
| kr.thepay.chuncheon | 끌어봄내 – 춘천시민을 위한 보안 … | 제거됨** |
| com.curation.fantaholic | 판타홀릭 – 아이돌 SNS 앱 | 제거됨** |
| com.dtryx.cinecube | 씨네큐브 | 업데이트됨* |
| com.p2e.tia.tnt | TNT | 제거됨** |
| com.health.bestcare | 최선케어 – 위험한 조치장 , … | 제거됨** |
| com.ninegames.solitaire | 인피니티 솔리테어 | 제거됨** |
| com.notice.newsafe | 안정해 : 안정지도 | 제거됨** |
| com.notii.cashnote | 노티아이 for 소상공인 | 제거됨** |
| com.tdi.dataone | TDI News – 최초 데이터 뉴스 앱 … | 제거됨** |
| com.ting.eyesting | 눈팅 – 여자들의 커뮤니티 | 제거됨** |
| com.ting.tingsearch | 팅서치 TingSearch | 제거됨** |
| com.celeb.tube.krieshachu | 츄스틱 : 크리샤츄 판타스틱 | 제거됨** |
| com.player.연하구곡까 | 연하구곡 | 제거됨** |
업데이트된 앱들은 라이브러리를 제거하였으며 제거된 앱들은 구글플레이에서 제거되었습니다. 해당 목록은 McAfee 홈페이지를 참고했습니다.
마치며
많은 안드로이드 앱들이 개인정보 유출을 하고 있었다는 게 놀랍지만 더 놀라운 건 대중적인 앱들도 있기 때문에 이미 내 정보는 아무리 조심해도 팔리고 있었던 건가 싶습니다. 예전 log4j 사건부터 오픈소스에서의 취약점이 문제가 되고 있습니다. 특정 앱을 해킹하는 게 아닌 악성 코드를 라이브러리나 오픈소스로 둔갑시켜서 퍼트리기 때문에, 그 피해가 광범위 해집니다. 더 고도화되는 악성 프로그램 방식이 개발자와 이용자들을 힘들게 하는데, 안전한 소프트웨어 개발에 장애가 되지 않았으면 좋겠습니다.
스타링크 일론 머스크 한국 새 법인 등록, 스타링크 한국 진출
일론 머스크의 회사 스타링크가 한국에 새 법인을 세웠습니다. 스타링크 코리아로 법인을 등록하면서 스타링크가 한국에 진출한다는 소식을 전했습니다. 스타링크가 어떤 회사이고 사업을 하
inteo.tistory.com
'컴퓨터 Info' 카테고리의 다른 글
| 구글 AI 바드 한국 오픈 설치 및 사용법 (5) | 2023.05.11 |
|---|---|
| 구글 검색 스팸 사이트 제거 하는 법 (5) | 2023.05.02 |
| MS 아웃룩 iOS와 Mac 무료 사용, 맥용 아웃룩 다운로드 (0) | 2023.03.30 |
| 구글의 AI ChatGPT 바드(Bard) 공개 및 한국에서 사용 방법 (0) | 2023.03.23 |
| Touch VPN 사용법 크롬 무료 VPN 다운로드 (0) | 2023.03.22 |
댓글