2014.08.06

블로그 | '무료 앱의 함정, 유료 앱의 배신'··· 톱 400 모바일 앱 분석해보니

Bill Snyder | CIO
무료로, 또는 아주 싸게 다운로드한 앱들이 있다. 그러나 숨겨진 비용이 있을 수 있다는 점에 주의해야 한다. 바로 프라이버시의 포기다.

인기 절정의 iOS, 안드로이드 앱 상당수가 여러 개인 정보를 수집하고 있으며, 그 정보로는 위치, 주소록, 일정 등이 포함된다고 보안 컨설팅 기업 앱쏘리티가 밝혔다.

이 기업 보고서에는 좋은 소식도 담겨 있었는데, 분석 앱 중 극소수만이 맬웨어를 포함하고 있다는 거싱었다.

약 200만 종의 앱 카탈로그를 보유하고 있다고 설명한 앱쏘리티는, 400여 종의 인기 앱을 분석했다. 회사에 따르면 애플 앱 스토어와 구글 플레이에서 다운로드할 수 있는 무료 앱의 경우 사실상 플랫폼 간 차이가 없었다.

조사 결과에는 흥미로운 부분이 다수 있었다. 먼저 유료 iOS 앱이 유료 안드로이드 앱보다 더 많은 데이터를 수집해 제 3자에게 전달하고 있었다. iOS가 프라이버시 측면에서 더 위험할 수 있다는 해석이 가능하다. 반면 무료 앱은 두 플랫폼 모두에 있어 위험한 행동을 시도하고 있었다.

주요 결과는 다음과 같다.

- 상위 안드로이드 무료 앱 82%, 상위 안드로이드 유료 앱의 49%가 사용자 위치를 추적한다.

- 상위 iOS 무료 앱의 50%, 상위 iOS 유료 앱의 24%가 사용자 위치를 추적한다.

간이 플래시 앱과 계산기 앱이 사용자의 위치를 추적할 것이라고 짐작할 사용자는 드물 것이다. 그러나 상당수 앱이 그러한 동작을 하고 있었다.

앱쏘리티는 "앱들이 추적 기능을 켜는 이유는 부가 매출을 일으키기 위해서다. 광고 네트워크 및 애널리틱스 기업에 사용자 데이터를 판매한다. 경우에 따라서는 개발자들이 데이터 총량에 따라 지불 받기도 한다"라고 설명했다.

- 상위 무료 안드로이드 앱의 30%, 상위 유료 안드로이드 앱의 14%가 사용자 주소록에 접근한다.

- 상위 iOS 무료 앱의 24%, 상위 iOS 유료 앱의 8%가 사용자 주소록에 접근한다.

앱 개발자들은 종종 사용자의 연락처나 전체 주소록을 전달하고 있었다. 주요 이유 중 하나는 앱에 대해 바이럴 또는 네트워크 효과를 높이기 위해서다. 사용자의 주소록을 연락해 고객을 확충하려는 것이다. 그러나 앱쏘리티의 분석에 따르면 일정을 수집하는 데이터는 소수였다.

- 상위 무료 안드로이드 앱의 88%, 상위 유료 안드로이드 앱의 65%가 IMEI/UDIDs에 접근한다.

- 상위 iOS 무료 앱의 57%, 상위 iOS 유료 앱의 287%가 IMEI/UDIDs에 접근한다.

IMEI와 UDIDs는 휴대폰에 내장된 고유의 시리얼 넘버다. 앱쏘리티는 이와 관련한 위험을 다음과 같이 설명했다.

"UDIDs에의 접근이 위험한 이유는 개발자들이 이를 통해 사용자 행동을 다양한 앱에 걸쳐 관련지을 수 있기 때문이다. 심지어 이름과 비밀번호가 달라도 가능해진다. 애플은 정책적으로 개발자들이 UDIDs를 이용해 사용자 추적 및 신원확인하는 작업을 금지하고 있다. 그러나 우리가 발견한 바에 따르면 이 규칙은 최신 버전의 iOS에서만 강제되고 있었다."


ciokr@idg.co.kr



2014.08.06

블로그 | '무료 앱의 함정, 유료 앱의 배신'··· 톱 400 모바일 앱 분석해보니

Bill Snyder | CIO
무료로, 또는 아주 싸게 다운로드한 앱들이 있다. 그러나 숨겨진 비용이 있을 수 있다는 점에 주의해야 한다. 바로 프라이버시의 포기다.

인기 절정의 iOS, 안드로이드 앱 상당수가 여러 개인 정보를 수집하고 있으며, 그 정보로는 위치, 주소록, 일정 등이 포함된다고 보안 컨설팅 기업 앱쏘리티가 밝혔다.

이 기업 보고서에는 좋은 소식도 담겨 있었는데, 분석 앱 중 극소수만이 맬웨어를 포함하고 있다는 거싱었다.

약 200만 종의 앱 카탈로그를 보유하고 있다고 설명한 앱쏘리티는, 400여 종의 인기 앱을 분석했다. 회사에 따르면 애플 앱 스토어와 구글 플레이에서 다운로드할 수 있는 무료 앱의 경우 사실상 플랫폼 간 차이가 없었다.

조사 결과에는 흥미로운 부분이 다수 있었다. 먼저 유료 iOS 앱이 유료 안드로이드 앱보다 더 많은 데이터를 수집해 제 3자에게 전달하고 있었다. iOS가 프라이버시 측면에서 더 위험할 수 있다는 해석이 가능하다. 반면 무료 앱은 두 플랫폼 모두에 있어 위험한 행동을 시도하고 있었다.

주요 결과는 다음과 같다.

- 상위 안드로이드 무료 앱 82%, 상위 안드로이드 유료 앱의 49%가 사용자 위치를 추적한다.

- 상위 iOS 무료 앱의 50%, 상위 iOS 유료 앱의 24%가 사용자 위치를 추적한다.

간이 플래시 앱과 계산기 앱이 사용자의 위치를 추적할 것이라고 짐작할 사용자는 드물 것이다. 그러나 상당수 앱이 그러한 동작을 하고 있었다.

앱쏘리티는 "앱들이 추적 기능을 켜는 이유는 부가 매출을 일으키기 위해서다. 광고 네트워크 및 애널리틱스 기업에 사용자 데이터를 판매한다. 경우에 따라서는 개발자들이 데이터 총량에 따라 지불 받기도 한다"라고 설명했다.

- 상위 무료 안드로이드 앱의 30%, 상위 유료 안드로이드 앱의 14%가 사용자 주소록에 접근한다.

- 상위 iOS 무료 앱의 24%, 상위 iOS 유료 앱의 8%가 사용자 주소록에 접근한다.

앱 개발자들은 종종 사용자의 연락처나 전체 주소록을 전달하고 있었다. 주요 이유 중 하나는 앱에 대해 바이럴 또는 네트워크 효과를 높이기 위해서다. 사용자의 주소록을 연락해 고객을 확충하려는 것이다. 그러나 앱쏘리티의 분석에 따르면 일정을 수집하는 데이터는 소수였다.

- 상위 무료 안드로이드 앱의 88%, 상위 유료 안드로이드 앱의 65%가 IMEI/UDIDs에 접근한다.

- 상위 iOS 무료 앱의 57%, 상위 iOS 유료 앱의 287%가 IMEI/UDIDs에 접근한다.

IMEI와 UDIDs는 휴대폰에 내장된 고유의 시리얼 넘버다. 앱쏘리티는 이와 관련한 위험을 다음과 같이 설명했다.

"UDIDs에의 접근이 위험한 이유는 개발자들이 이를 통해 사용자 행동을 다양한 앱에 걸쳐 관련지을 수 있기 때문이다. 심지어 이름과 비밀번호가 달라도 가능해진다. 애플은 정책적으로 개발자들이 UDIDs를 이용해 사용자 추적 및 신원확인하는 작업을 금지하고 있다. 그러나 우리가 발견한 바에 따르면 이 규칙은 최신 버전의 iOS에서만 강제되고 있었다."


ciokr@idg.co.kr

X