비디오: Taylor Swift - Shake It Off (십월 2024)
많은 모바일 앱에는 수많은 광고, 소셜 미디어에 연결하는 기능 또는 둘 다가 제공됩니다. 앱 개발자의 이익을 위해 앱에 배치 된 무해한 애드온처럼 보일 수 있습니다. 그러나 이러한 기능은 사용자의 PII 또는 개인 식별 정보에 액세스 할 수 있습니다. 민감한 정보에 액세스하는 애드온의 기능은 사용자가 앱의 권한을 승인 한 후에 해당 기능이 민감한 정보를 수집 할 수있을뿐만 아니라 사용자 모르게 정보가 노출 될 수 있기 때문에 위험합니다.
캘리포니아 산 마테오에 본사를 둔 기술 보안 스타트 업인 모하비 네트웍스 (Mojave Networks)의 연구는 Threat Labs를 사용하여 고객이 설치 한 2000 개가 넘는 앱에서 데이터를주고받는 1, 100 만 개의 URL을 테스트했으며, 이 연구는 비즈니스 사용자를 대상으로합니다. 그런 다음이 URL은 광고 네트워크, 소셜 미디어 API 또는 분석 API 중 하나의 라이브러리에 대한 연결을 기준으로 범주로 분류되었습니다. 그 결과 다운로드 된 앱의 78 %가 세 그룹 중 하나에 연결되어 사용자가 자신의 개인 정보에 알 수 없거나 개인 데이터 또는 비즈니스 데이터가 손실 될 위험이 있습니다.
책임 부족
더욱 충격적인 것은 이러한 라이브러리가 어떻게 구현되는지입니다. 그것들은 써드 파티로부터 코드를받는 개발자가 사용합니다. 이 코드는 주로 광고 수익을 수집하거나 사용자 통계를 추적하거나 소셜 미디어와 통합하는 데 사용됩니다. 보고서에는 수천 개의 라이브러리가 있으며 대부분 타사 코드는 일반적으로 PII를 수집하지 않습니다. 그러나 모두 신뢰할 수있는 것은 아닙니다. 대부분의 경우 개발자는 일반적으로 코드에 포함 된 내용을 거의 또는 전혀 검토하지 않고 코드를 구현하므로 개발자의 판단을 맹목적으로 신뢰하고 이러한 라이브러리가 사용자 모르게 데이터에 액세스 할 수있는 위험이 있습니다.
설상가상으로 사용자는 정책의 세부 사항을 보지 않고 앱을 다운로드하고 설치하기 만하면 라이브러리의 특정 정책에 구속됩니다. 비즈니스 관점에서 볼 때 책임이 결여되어 IT 관리자가 보안 위험이있는 앱을 결정하기가 어려울 수 있습니다.
평균적으로 각 앱에는 약 9 개의 권한이 있습니다. 그 중 5 개는 개인 정보로 유지 될 수있는 정보에 대한 액세스를 제공 할 수 있기 때문에 매우 위험한 것으로 간주됩니다. 예를 들어, 연구에서 최상위 광고 라이브러리 중 하나 인 Airpush는 다음 데이터를 수집합니다.
- 안드로이드 ID
- 장치 제조업체 및 모델
- 모바일 브라우저 유형 및 버전
- IP 주소
- 에어 푸시 생성 ID
- 휴대 전화에 설치된 모바일 앱 목록
- "장치에 대한 기타 기술 데이터."
Airpush가 권한을 부여하면 다음을 수집 할 수도 있습니다.
- 국가 및 우편 번호를 포함한 정확한 지리적 위치.
- IIME (International Mobile Equipment Identity) 번호, 장치 일련 번호 및 MAC (Media Access Control) 주소를 포함한 장치 ID
- 브라우저 기록 등
사용자는 설치된 모바일 앱 목록 및 브라우저 기록과 같은 일부 데이터 수집을 거부 할 수 있습니다.
Airpush를 사용하는 앱을 설치하면 사용자 모르게이 모든 정보에 액세스 할 수 있습니다. 최악의 부분은 개인 정보에 대한 이러한 광범위한 액세스가 일반적이며 모바일 앱 시장에는 새로운 것이 없다는 것입니다.
사용자 예방
특히 앱의 잠재력을 최대한 활용하려는 경우 각 앱에 대한 권한을 허용 및 거부하는 측면에서 사용자가 할 수있는 일이 너무 많습니다. 다행히 이러한 잠재적 인 위반을 감지하는 두 가지 훌륭한 앱이 있습니다.
Lookout에서 광고 네트워크가 사용자 동의없이 자체적으로 작동하고 있다고 판단하면 네트워크를 애드웨어로 분류합니다. 또한 식별, 기능 및 사용자에 대한 잠재적 피해를 포함하여 애드웨어에 대한 정보를 제공합니다. viaProtect는 사용자 데이터가 네트워크 및 국가와 관련하여 어디로 가고 있는지 그리고 얼마나 많은 데이터가 암호화되는지에 대한 시각적 그래프를 제공하는 또 다른 훌륭한 도구입니다. 이를 통해 사용자는 너무 많은 정보를 제공하는 특정 앱을 삭제할지 여부에 대한 정보를 바탕으로 결정을 내릴 수 있습니다.
디지털 시대에는 보안이 가장 중요합니다. Lookout 및 viaProtect와 같은 앱을 통해 사용자는 자신의 데이터가 위험에 노출되어 있는지 알 수 있지만 라이브러리가 사용자의 PII에 액세스 할 수 없도록하는 것은 여전히 어렵습니다. 지금은 작은 글씨를 읽고 정보에 입각 한 결정을 내리는 것이 모바일 장치에서 원치 않는 액세스를 방지하는 가장 좋은 방법입니다.
