안드로이드 애플리케이션에 존재하는 스파이웨어의 확산에 대한 논란이 일고 있다. 이에 구글은 플레이 스토어에서 500개가 넘는 애플리케이션을 삭제했다.
모바일 보안 업체 룩아웃의 연구원에 따르면 운영 체제에 확산될 수 있는 스파이웨어를 잠재적으로 내장하고 있는 약 500개 이상의 애플리케이션이 구글 플레이 스토어에서 발견됐다.
룩아웃은 감염된 앱의 이름을 밝히지 않았지만, 애플리케이션의 범주는 날씨, 라디오, 사진 편집, 교육, 건강, 피트니스 등으로 매우 다양하다고 설명했다.
또다른 사이버 보안 업체에 따르면, 일부 애플리케이션에 사용되는 특정 소프트웨어는 앱 개발자의 통보없이 기기에서 사용자의 데이터를 수집할 수 있는 기능을 갖추고 있다. 그들은 "많은 앱 개발자들은 아마도 이 소프트웨어의 보안 허점을 인지하지 못했을 것" 이라고 덧붙였다.
감염된 모든 앱은 사용자의 데이터를 무단으로 수집하고 사용자의 선호도에 따라 앱에 표시되는 광고를 타겟팅할 수 있게 해주는 소프트웨어 개발 키트(SDK)를 사용했다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지