메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

노출 광고

우리는 알려지지 않은 프로그램에 의해 야기 된 위험 에 대해 독자들에게 반복적으로 경고했습니다 . 하지만 대부분의 사람들은 신뢰할 수있는 개발자와 신뢰할 수있는 출처에서 앱을 신뢰하는 것에 대해 아무런 신뢰를 보이지 않습니다. 긍정적 인 평가, 수백만 번의 다운로드 및 Google Play와 같은 공식 판매점을 통한 배포는 보안의 뱃지로 간주됩니다. 그러나 보증은 없습니다.

이 기사는 트로이 목마에 관한 것이 아니라 온라인 데이터를 노출시킬 수있는 선의의 앱에 관한 내용입니다. Google의 전문가 는 총 1300 만 개의 APK (Android 애플리케이션 패키지)를 연구했으며 약 1/4이 인터넷을 통해 암호화되지 않은 데이터를 전송합니다. 이 앱 중 일부는 수억 개 다운로드를 자랑했으며 때로는 5 억 개 이상을 자랑했습니다. 이것은 작은 문제가 아닙니다.

개발자 실수로 인해 정보가 노출되는 경우가 있지만, 대부분의 경우 그런 정보가 아닙니다. 서버에 사용자 데이터를 보내도록 요청 받으면 대부분의 앱은 외부 HTTPS 프로토콜을 사용하여 외부인이 데이터를 가로채는 것을 방지합니다. 문제는 개발자가 백그라운드 검사없이 플러그인하는 타사 서비스에 있습니다. 예를 들어 일부 분석 또는 광고 서비스는 인터넷을 통해 정보를 전송하지만 보안되지 않은 표준 HTTP 프로토콜을 사용합니다.

 

어떤 정보가 영향을받을 수 있습니까?

 

우리가 탐지 한 데이터 유출의 대부분은 장치 모델, 기술 사양, 네트워크 또는 ISP 관련 데이터 및 APK 이름 (시스템이 패키지를 인식하는 데 사용)과 관련이 있습니다. 많은 서비스가 스마트 폰이나 타블렛의 좌표를 유출했습니다.

경우에 따라 앱 사용에 대한 정보가 내장 타사 서비스에 의해 HTTP를 통해 전송되었습니다. 이 정보에는 좋아요, 게시물, 방문한 페이지 등이 포함되며 가제트 소유자의 이름, 전화 번호, 생년월일에 대한 세부 정보도 포함됩니다. 각 인증 요청에 대해 생성 된 고유 키는 안전하지 않은 것으로 종종 전송되는 것으로 나타났습니다. 다행히 대부분의 서비스는 로그인과 암호를 암호화되지 않은 형태로 전송하지 않지만 일부는 암호화되지 않은 형태로 전송합니다.

 

그것에 대해 위험한 것은 무엇입니까?

 

HTTP를 통해 전송되는 정보는 일반 텍스트로 전송되므로 거의 모든 사람이 ISP를 포함하여이를 읽을 수 있습니다. 또한 앱에서 타사 서버로의 경로에는 일정 기간 동안 정보를 수신하고 저장하는 장치의 형태로 여러 개의 "대중 교통 포인트"가있을 가능성이 큽니다.

가정용 라우터를 포함한 모든 네트워크 장비가 취약 할 수 있습니다. 해킹 당하면 공격자가 사용자의 정보에 액세스 할 수 있습니다. 그 사이에 ISP는 아무것도 해킹 할 필요없이이를 볼 수 있습니다. 그리고 가젯 (특히 IMEI 및 IMSI 번호)에 대한 정보를 얻는 것만으로도 추가 작업을 모니터링 할 수 있습니다. 정보를 더 잘 완성할수록 광고주는 광고주에서부터 다운로드 용으로 악의적 인 파일을 제공하는 가짜 친구에 이르기까지 외부인에게 공개 도서를 제공 할 수 있습니다.

그러나 장치 및 사용자 데이터 유출은 문제의 일부일뿐입니다. 암호화되지 않은 정보는 또한 대체 될 수 있습니다. 예를 들어 앱의 HTTP 요청에 응답하여 서버는 비디오 광고를 반환 할 수 있습니다.이 광고는 사이버 범죄자가 가로채는 대신 덜 무해한 버전으로 대체 할 수 있습니다. 또는 단순히 광고 내부의 링크를 변경할 수 있습니다. 귀여운 게임이나 거래 애그리 게이터 대신 사용자가 훨씬 더 사악한 것을 다운로드하는 위험이 있습니다.

 

당신은 무엇을 할 수 있나요?

 

이러한 문제는 앱 개발자가 실제로 해결해야합니다. 그러나이 작업을 처리하기 위해 완전히 신뢰할 수는 없으므로 사용자와 사용자의 데이터를보다 잘 보호하기위한 몇 가지 간단한 팁이 있습니다.

  • 앱이 요청한 권한을 확인하십시오. 시간이 오래 걸릴 수 있지만 이름에 수백만 다운로드가 있더라도 시간 낭비가 아닙니다. 말하자면, 메시징 앱이 사용자의 위치를 ​​알기를 원한다면, 그것을 공개하기 위해 당황하지 마십시오. Android 권한에 대한 자세한 내용은 여기 를 참조 하십시오 .
  • 돈을 허용하는 앱의 유료 버전을 구입하십시오. 광고를 게재하지 않아 데이터 노출 위험이 적습니다. 그러나 타사 분석 모듈을 여전히 사용할 수 있습니다. 이러한 모듈은 종종 더 잘 작동하지 않습니다.
  • VPN 사용 -이 보안 연결은 개발자가 할 수 없더라도 데이터를 보호합니다. 예를 들어 카스퍼 스키 시큐어 커넥션 은 티켓 일뿐입니다.

추천 컨텐츠