Offcanvas

모바일 / 보안

귀찮은 모바일 광고, “보안 위협한다”

2012.03.20 Bob Brown  |  Network World
노스캐롤라이나 주립대학(North Carolina State University)의 연구원들은 많은 모바일 앱에 포함되어 있는 광고가 사용자의 프라이버시와 네트워크 보안을 위협한다고 경고했다.
 
국립 과학 재단(The National Science Foundation)의 후원으로, 구글 플레이(Google Play, 전 안드로이드 마켓)의 10만 개의 앱을 대상으로 진행된 이번 연구에서는 앱의 절반 이상이 광고 라이브러리를 포함하고 있었으며, 이 중 300개는 원격 서버에서 코드를 수집할 수 있어 맬웨어나 해커가 스마트폰이나 태블릿에 침입할 수 있다는 사실을 밝혀냈다.
 
노스캐롤라이나 대학의 컴퓨터 과학 전공 조교이자 이번 연구에 참여한 주지안 지앙은 “인터넷에서 다운로드된 코드를 실행한다는 것은 코드가 어떤 것이든 될 수 있기 때문에 문제가 된다”라고 지적하면서, “예를 들어, 루트스마트(RootSmart)라는 최근 발견된 안드로이드 맬웨어가 증명한 것처럼, 잠재적으로 휴대폰의 제어권을 취득하는 ‘루트 익스플로잇’ 공격을 할 수 있다”라고 말했다.
 
지앙은 광고 라이브러리는 개발자들이 앱을 무료로 배포할 수 있도록 도와주지만, 광고 전달 프로세스가 사용자들의 프라이버시와 보안을 위협한다고 경고했다. 구글, 애플 및 다른 업체들을 통해서 제공되는 광고 라이브러리의 한 문제는 앱 사용자들이 기본적으로 앱에 대한 같은 엑세스 권한을 광고주 측에 제공하며, 보안 프로세스의 표준을 벗어나는 설명이다.
 
그 결과 광고 라이브러리의 절반 이상이 GPS를 통한 사용자의 위치를 추적할 수 있으며, 그리고 23.4개 앱 중 하나가 광고 라이브러리를 통해서 광고주가 사용자의 위치에 엑세스할 수 있도록 한다.
 
지앙은 광고 라이브러리를 모바일 앱에 포함시키는 것은 편리하긴 하지만, 보안과 프라이버시 보호를 향상시키기 위해서 라이브러리를 분리할 필요가 있다고 덧붙였다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.