2024-03-29 21:50 (금)
개발자들, 언제든지 아이폰 카메라에 접근하는 악의적인 앱 선보여
상태바
개발자들, 언제든지 아이폰 카메라에 접근하는 악의적인 앱 선보여
  • 김형우 기자
  • 승인 2017.10.30 11:05
이 기사를 공유합니다

z.jpg

사진 출처 : 셔터스톡

구글에서 일하는 개발자들은 특정 아이폰 앱이 사용자가 모르는 사이에 언제든지 사진을 찍을 수 있다고 말했다. 했다. 구글이 인수한 개발자 툴 세트인 패스트레인(Fastlane)의 설립자인 펠릭스 크라우스는 악성 앱이 어떻게 아이폰 카메라를 작동시키는지 설명했다.

아이폰 사용자는 카메라를 사용해야 하는 앱을 다운받을 때마다 앱에 카메라 사용 권한을 허가한다. 크라우스는 블로그에서 이러한 권한 허가 과정에서 아이폰의 전면과 후면 카메라 모두에 접근할 수 있는 권한이 앱에 부여된다고 언급했다. 즉 앱을 실행할 때마다 언제든, 어떤 카메라를 사용해서든 비디오 녹화가 가능하며 사용자가 모르는 사이에 사진을 찍고 이렇게 생성한 사진과 비디오를 온라인에 업로드하거나 얼굴 특징이나 표정을 감지해 실시간으로 얼굴 인식을 실행할 수 있다는 것이다.

크라우스는 악의적인 앱을 사용해서 개인 정보를 깃허브(GitHub) 프로젝트에 업로드하며 자신의 주장을 뒷받침했다. 그는 악성 앱이 이미지와 비디오를 무작위로 가져와서 사용자의 요청없이 얼굴 인식 소프트웨어를 사용했다고 말했다. 멀티미디어 매체인 마더보드(Motherboard)는 모든 앱이 불법적으로 아이폰의 카메라에 접근하는 매개체가 될 수 있다는 사실을 실험을 통해 확인했다.

크라우스의 앱은 카메라 권한을 통한 사용자 제어가 개인 정보 및 미디어 파일 보안에 충분하지 않을 수 있다는 사실을 보여줬다. 애플은 크라우스의 주장에 대해 아직 반응하지 않았으며 향후 카메라 사용 권한을 변경할지에 대해서도 언급하지 않았다. 보안을 고려하는 아이폰 사용자는 앱의 카메라 사용 권한을 보류하거나 카메라 덮개나 스티커 등을 사용해서 악용되는 것을 막을 수 있다. 애플은 맥 컴퓨터와 마찬가지로 전면 및 후면 카메라에 LED 표시등을 추가하는 등 미래에 나올 아이폰을 수정할 수 있다. LED 표시등을 사용하면 사용자는 카메라가 허락없이 작동하는지 알 수 있다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★