Android 앱, 중국에 개인 데이터 전송
음성 메일 비밀번호가 이제 일부 중국 해커의 재산입니까? Google의 Android Market에서 무해한 월페이퍼 앱을 다운로드한 수백만 명의 Android 사용자는 '예'라고 고개를 끄덕일 수 있습니다. 한 월페이퍼 앱은 중국 선전에 있는 누군가에게 음성 메일 비밀번호와 기타 많은 개인 데이터를 보내고 있었다고 한다. 보고서.
익스플로잇은 "110만~460만 번" 다운로드되었다고 Dean Takahashi가 보고합니다. 벤처비트. 보고서에 따르면 이 애플리케이션은 인터넷 사용 기록, 문자 메시지, 휴대전화의 SIM 카드 번호 및 가입자 ID를 가져와 www.imnet.us 웹사이트로 보냅니다.
데이터 도난은 모바일 보안 회사인 Lookout에서 처음 발견했으며 라스베이거스에서 열린 Black Hat 보안 전문가 회의에서 발표되었습니다. 최근 AT&T 웹사이트에서 발견된 해커가 144,000개의 iPad 소유자 이메일에 액세스할 수 있는 보안 허점과 달리 주소, Android 익스플로잇은 더 광범위하고 더 심각한 데이터 도난을 포함했으며 가장 중요한 것은 가상의 것이 아니었습니다. 위협.
Lookout은 Android Marketplace에서 제공하는 앱의 거의 절반(43%)에 타사 지침이 포함되어 있는 반면 iPhone 앱의 경우 23%라고 말했습니다. 두 앱 소스의 또 다른 차이점: iOS 애플리케이션은 App Store에 표시되기 전에 Apple 승인이 필요합니다. 이에 비해 Google의 마켓은 설치 프로세스 중에만 사용자에게 경고합니다.
또한 App Store를 통해 배포된 응용 프로그램에는 Apple의 디지털 인증서가 포함되어 있어 악의적인 해커가 데이터 도용 코드를 익명으로 배포할 가능성을 줄입니다.
[애플인사이더, 나인투파이브맥, 벤처비트]