비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
우리는 John Hodgman에게 필요한 정보보다 더 많은 정보를 수집하기 위해 수집하는 Android 용 여러 앱을 살펴 보았습니다. 또한 해당 정보를 잘못 처리하여 쉽게 추출하거나 가로 챌 수있는 여러 앱을 살펴 보았습니다. 이번 주에 Appthority는 두 가지 모두를 수행하는 앱을 보여주고 귀하의 정보를 연락하는 다른 서버로 전송합니다.
쿠폰 앱
Appthority는 현재 Google Play에서 쿠폰 앱이라는 앱을 소개했습니다. 여기에는 식당에서 가스에 이르는 모든 거래를 연결하는 도구 모음이 포함되어 있습니다. 그러나 Appthority의 분석에서 Coupons App은 "암호화로 보호하지 않고 네트워크를 통해 개인 정보를 지속적으로 전송합니다." 여기에는 장치 ID 또는 IMEI 번호, 전화 번호, 전자 메일 주소, 우편 번호 및 장치의 정확한 지리적 위치가 포함됩니다.
많은 앱이 이러한 종류의 정보를 수집합니다. 일부는 자체 분석 및 일부는 타사 광고 네트워크에 판매하기위한 것입니다. 안타깝게도 Android는 앱이 액세스 할 수있는 정보를 제어 할 수있는 기능을 제공하지 않습니다. 앱을 처음 다운로드 할 때 하나 또는 모든 권한이 없음 경고 만 표시됩니다. 네트워크에서 스누핑하는 사람이 MITM (Man-in-the-Middle) 공격 중에 정보를 입수 할 수 있기 때문에 정보를 암호화하지 않으면 문제가 복잡해집니다.
불행히도, 이것은 쿠폰 앱의 마지막 죄가 아닙니다. "비공개 데이터는 앱이 사용하는 서버로 전송되지만"참조 자 "필드의 개인 정보도 유출됩니다"라고 Appthority는 현재 웹 페이지의 주소를 식별하는 철자가 틀린 HTML 헤더 필드를 말합니다. 당신이 향하고있는 웹 페이지에.
"약국"을 검색하고 쿠폰 앱이 검색 결과에서 아마존의 책 표지 이미지를 사용한다고 가정 해 보겠습니다. 앱이 해당 이미지를 얻기 위해 Amazon과 통신 할 때 많은 개인 정보가 교환에 포함되었습니다. 다음은 강조를 위해 굵게 표시된 Appthority의 예입니다. 이메일 주소와 전화 번호가 잘 보입니다.
더 큰 이미지를 보려면 클릭하십시오
Appthority는 "앱이 개인 데이터 (ssl)를 사용하여 서버에 대한 링크를 올바르게 암호화하는 경우 리퍼러가 설정되거나 외부 웹 사이트로 전송되지 않을 것"이라고 덧붙였습니다. Appthority는 Coupons App이이 정보를 모르고 다른 서버에 유출 할 수 있다고 설명합니다.
어떻게 안전을 유지할 수 있습니까?
쿠폰 앱은 모바일 보안의 가장 큰 문제 중 하나를 강조합니다. 최종 사용자 (귀하)는 앱이 어떤 잠재적 인 위험 활동을 수행하는지 항상 알지 못한다는 점을 강조합니다. 쿠폰 앱에서 요청한 권한을 읽더라도 정보를 수집하는 이유 또는 데이터가 다른 서버로 유출 된 이유를 알 수 없습니다.
또한 Android의 제한 사항으로 인해 현재 위치와 같은 특정 정보에 액세스 할 수있는 앱을 제어 할 수 없습니다. 쿠폰 앱의 경우 이는 단순히 앱 및 유사한 문제가있는 다른 사람을 사용하면 정보가 위험에 노출됨을 의미합니다.
당분간 개발자가 이러한 보안 문제를 해결할 때까지 쿠폰 앱을 사용하지 않는 것 같습니다.
