Google이 개발한 모바일 OS인 Android는 Apple의 iOS를 웃도는 시장점유율을 자랑하고 있는 반면, iOS보다 최대 20배나 많은 사용자데이터를 수집하는 점이 지적되고 있습니다. Samsung과 Xiaomi, Huawei 등이 개발한 커스텀 Android OS를 조사한 새로운 연구에서는 커스텀 Android 대부분이 많은 중요한 데이터를 자사와 다른 업체에 보내는 것으로 드러났습니다.
Android_privacy_report.pdf
https://www.scss.tcd.ie/Doug.Leith/Android_privacy_report.pdf
Android phones engage in ‘significant’ data collection and sharing
https://www.irishtimes.com/business/technology/android-phones-engage-in-significant-data-collection-and-sharing-1.4697056
Android phones engage in ‘significant’ data collection and sharing
Academic study examining six different types of handsets raises privacy concerns
www.irishtimes.com
Study reveals scale of data-sharing from Android mobile phones
https://techxplore.com/news/2021-10-reveals-scale-data-sharing-android-mobile.html
Study reveals scale of data-sharing from Android mobile phones
An in-depth analysis of a range of popular Android mobile phones has revealed significant data collection and sharing, including with third parties, with no opt-out available to users.
techxplore.com
Apple이 자사 디바이스에서만 제공하는 iOS와 달리 Android는 오픈소스 소프트웨어 기반이며, 모바일 단말기를 개발하는 업체가 독자적으로 커스터마이즈한 Android의 변형을 만들 수 있습니다. 따라서 동일한 Android 탑재 스마트폰도 제조사마다 미묘하게 UI와 세세한 부분이 다를 수 있습니다.
영국의 에딘버러대학의 박사과정에 재학중인 Haoyu Liu 씨와 트리니티칼리지에서 컴퓨터과학 교수를 역임중인 Douglas Leith 씨의 연구팀은 Samsung · Xiaomi · Huawei · Realme 등 스마트폰 제조사가 개발한 Android 변형 및 LineageOS 및 /e/ OS 등 총 6종류의 Android를 기반으로 한 OS에 대해 장치에서 보내는 데이터에 관한 조사를 실시했습니다.
조사결과 /e/ OS를 제외한 모든 Android 변형에서 최소한의 구성으로 단말기가 대기상태일 경우에도 '상당한 양'의 데이터를 전송하는 것을 발견했습니다. 데이터를 전송받는 곳은 OS 서버 및 Android 변종을 개발한 업체뿐만 아니라 Google, Microsoft, LinkedIn, Facebook 등 타사 기업도 포함되어 있어 개인정보보호 우려를 촉발하고 있다고 연구팀은 우려했습니다.
연구팀이 보고한 주요 연구결과는 다음과 같습니다.
◆ 설치된 앱 목록
/e/ OS를 제외한 Android 변형은 장치에 설치되어 있는 모든 앱의 목록을 수집한다고 합니다. 여기에는 정신건강 앱과 이슬람 예배에 사용하는 앱, 동성애자 전용 데이트앱, 특정 정당의 지지자를 위한 뉴스전달 앱 등 사용자의 개인정보에 관한 민감한 것도 포함되어 있습니다. 또 조사한 Android 변형에는 이 데이터수집을 해제하는 설정이 존재하지 않습니다.
◆ 앱 사용시간
Xiaomi 스마트폰은 각 앱을 언제, 얼마나 사용했는지 등 사용자가 본 앱 화면의 내용을 Xiaomi에 전송하고 있다고 연구팀은 지적합니다. 이 데이터는 유럽 이외의 지역으로부터 싱가포르의 서버로 전송되고 있다는 것.
◆ 키보드앱의 입력정보
Huawei 스마트폰에서는 Microsoft에서 모바일용으로 개발한 가상 키보드앱 SwiftKey의 사용량을 Microsoft에 보내고 있다고 합니다. 사용자가 텍스트를 쓰거나 검색창을 사용하거나 연락처를 검색한 타이밍과 입력문자 수 등을 알 수 있다는 것.
◆ 장치 고유 ID
Samsung · Xiaomi · Realme · Google의 스마트폰은 사용자가 재설정 가능한 광고 ID와 함께 하드웨어 일련번호 등 장기간 추적 가능한 장치 ID를 수집한다는 것. 사용자가 광고 ID를 재설정해도 장치 고유의 ID가 있으면 쉽게 장치를 이전 광고 ID와 연결시킬 수 있기 때문에 재설정의 의미가 없어질 가능성이 있다고 연구팀은 지적합니다.
◆ 타사 시스템앱
Google · Microsoft · LinkedIn · Facebook 등의 타사 기업 시스템앱이 대부분의 스마트폰에 설치되어 있기 때문에 사용자 모르게 정보를 수집하고 있을 가능성이 있다고 합니다.
◆ 데이터를 전송하지 않는 Android 변형
이번에 조사한 Android 변형에서 'Android에서 Google에 대한 의존을 제거하여 개인정보보호를 향상시키는 것'을 목적으로 개발된 /e/ OS는 사용자의 프라이버시에 관련된 데이터를 외부에 보내지 않았다고 합니다.
Leith 씨는 "우리는 Web의 Cookie와 악성 앱에 너무 집중했다"며 스마트폰 본체에 탑재되는 OS의 동의받지 않는 데이터수집의 문제가 간과되어 왔다고 주장합니다. 이번 연구결과가 시민과 정치인, 규제당국에 영향을 주어 사용자가 스마트폰의 데이터를 제어 가능하게 하는 노력이 진행되기를 바란다고 말합니다.
'IT' 카테고리의 다른 글
| 1억 7800만 명의 데이터를 수집해 판매한 프로그래머를 Facebook이 제소 (0) | 2021.10.26 |
|---|---|
| YouTube 채널의 탈취를 노리는 'Cookie 도난 악성코드'를 러시아 해커가 사용 (0) | 2021.10.22 |
| 5조 9000억 원 가량의 비트코인 거래가 랜섬웨어와 관련 있다고 미 재무부가 보고 (0) | 2021.10.19 |
| 과거 악성코드를 개발하던 업체가 VPN서비스를 잇달아 인수 (0) | 2021.10.16 |
| 밤낮을 가리지 않고 큰 소리로 댄스를 즐기는 중장년집단을 격퇴하기 위한 장치 (0) | 2021.10.13 |
| 세계 최대 반도체기업 Qualcomm의 새로운 CEO가 전개하고 있는 경영전략 (0) | 2021.10.12 |
| 'Cloudflare는 저작권 침해 사이트에 기여하지 않고 있다'는 판결 (0) | 2021.10.09 |
| 'iPhone 13 Pro Max'의 매크로 촬영 성능이 안과의사가 진료에 사용할 수 있는 수준에 도달 (0) | 2021.10.07 |
