스팸전화 방지 앱이 사용자의 개인정보를 허락없이 외부에 보내고 있다

로봇콜(자동음성 스팸전화) 차단 응용프로그램은 당신의 삶에서 위장 및 스팸전화를 없애준다. 그러나 그들은 신뢰할 수 있을까.

어떤 보안 연구원은 "이러한 응용프로그램의 대부분이 처음부터 당신의 기밀을 짓밟고 있다"고 말했다.

사이버보안 회사의 NCC에서 수석 보안컨설턴트를 맡고 있는 Dan Hastings 씨는 TrapCall, Truecaller, 그리고 Hiya을 포함한 가장 인기있는 로보콜 차단 응용프로그램을 분석하고 그들이 매우 심한 개인정보 보호 위반을 하는 것을 밝혀냈다.

헤스팅 씨는 이러한 응용프로그램이 많은 사용자 또는 장치의 데이터를 타사 데이터 분석 회사에 보내고 있다고 말했다. 개인정보 보호정책에 따라 사용자 정보를 숨기는 대신, 사용자의 동의없이 정보를 팔아 수익을 올리고 있다.

예를 들어, 응용프로그램의 TrapCall은 사용자의 전화번호를 사용자에게 알리지도 않고 타사 분석 회사인 AppsFlyer에 보냈다.

그는 또 Truecaller와 Hiya가 많이 정보 중에서도 장치의 유형과 모델, 소프트웨어 버전 등의 데이터를 사용자가 개인정보 보호정책에 동의하기 전에 업로드하고 있었다. 이 응용프로그램은 Apple의 데이터 사용과 공유에 대한 응용프로그램 가이드라인을 위반하고 있다고 그는 말했다. Apple 앱 지침은 응용프로그램 업체가 데이터를 사용하거나 타사로 보내거나 하기 전에 먼저 허가를 받기를 의무화하고 있다.

다른 많은 응용프로그램도 유사하다. 헤스팅 씨가 시험한 일부 응용프로그램은 응용프로그램이 설치되자마자 곧바로 일부 데이터를 Facebook에 보냈다.

"테크놀로지에 전문지식이 없으면 대부분의 최종사용자는 어떤 데이터가 실제로 수집되어 타사로 전송되고 있는지 알 수가 없다"고 그는 말했다. "개인정보 보호정책은 기술에 익숙하지 않은 사용자가 앱 사용 중에 자신에 대한 어떤 데이터가 수집되는지를 알 수 있는 유일한 수단이다."

개인정보 보호문제를 지적한 헤스팅 씨의 메일에 행동을 일으킨 회사는 없었다고 그는 말했다. 그가 Apple에 통보한 후 TrapCall이 개인정보 보호정책을 업데이트했을 뿐이다.

Truecaller과 Hiya을 시험할 때 밝혀진 것이지만, 앱 개인정보 보호정책이 "모니터링되고 있지 않은 것 같다"고 헤스팅 씨는 Apple도 비난하고 있다.

"개인정보 보호정책은 훌륭하다. 하지만 응용프로그램은 스스로 개선될 필요가 있다"고 헤스팅 씨는 지적했다.

"만약 사용하는 모든 응용프로그램의 개인정보 보호정책을 읽고 이해하려고 하면, 사람들은 이러한 앱이 어떻게 정보를 수집하고 있는지 놀라게 될지도 모른다. 그날까지 최종사용자는 앱이 개인정보를 실제로 어떻게 다루고 있는지 보안 연구원의 분석에 의지할 수밖에 없다. "

Truecaller 홍보담당 Manan Shah 씨는 앱이 출시되었을 시점에 사용자 데이터를 보내고 있었다는 것을 인정하고 이후 수정했다. 그것이 지금은 반영되어 "우리는 Apple의 지침을 준수하고 있다"고 홍보담당은 말했다.

Hiya은 응용프로그램을 다운로드하고 실행할 때 장치 데이터를 타사 서비스에 보내고 있는 것을 마지못해 인정했다. 그러나 개인정보는 수집하지 않는다고 주장하고 있다. "우리는 기초적인 장치 정보를 사용자가 명시적인 동의를 하기 전에 공유될 수 없도록 개인정보 보호를 강화 중"이라고 성명서에서 말했다.

출처 번역
Robocall blocking apps caught sending your private data without permission
https://techcrunch.com/2019/08/09/many-robocall-blocking-apps-send-your-private-data-without-permission/

Robocall blocking apps caught sending your data without permission – TechCrunch