Photo by Chris Nguyen on Unsplash
iPhone에서 당연하게 사용하는 기능 중 하나인 복사 및 붙여넣기, 실은 처음부터 탑재된 기능이 아니라 2009년에 발매된 iPhone 3GS에서 구현된 기능이라는 것은 의외로 알려져 있지 않습니다.
응용프로그램 사이를 이동하여 텍스트 등을 복사 & 붙어넣기 할 수 있는 편리한 기능인데, 이 기능의 특성을 이용하여 일부 응용프로그램이 정보를 훔쳐보고 있다고 보안전문가들이 지적하고 있습니다.
Be Careful What You Copy, These Apps Are Scanning Your iPhone’s Clipboard
TikTok과 PUBG 등 56개의 앱에서 확인
Mysk사의 보안연구원은 최근 iPhone에 탑재되어있는 클립보드의 복사 내용을 일부 앱이 훔쳐보고 있다는 지적을 발표했습니다.
클립보드는 복사한 정보를 임시로 보관하는 장소로 텍스트 데이터는 물론 이미지 데이터 등 다양한 데이터를 임시적으로 보관할 수 있도록 만들어져 있으며, 응용프로그램간의 데이터를 교환하기 위해서 특별한 제한없이 사용할 수 있도록 되어 있습니다.
여기서 문제시 되는 기능은 '다른 응용프로그램에서 복사한 정보를 붙여넣을 수 있는 기능'이 아닌 '다른 응용프로그램에서 복사한 정보를 참조할 수 있는 기능' 이라는 점으로, 예를들어 사용자가 붙여넣기를 사용하지 않아도 앱 측은 클립보드에 남아있는 데이터를 볼 수가 있습니다.
iOS14 Catches Apps Spying on Your Clipboard - YouTube
일반적인 사용에서는 특별히 클립보드의 데이터 노출에 문제의식을 느끼지 않더라도, 다른 응용프로그램에서 관리하는 암호정보 또는 신용카드번호 등이 클립보드에 저장되어 있는 경우에는 심각성이 달라집니다.
사용자가 눈치채지 못하게 개발자가 그 정보를 무단으로 전송시켜 얻는 것이 가능하기 때문에 개인정보의 부정취득이 가능해진다는 것입니다.
Mysk사의 보안연구원은 이미 클립보드를 부정사용하는 응용프로그램을 56개 확인하고 TikTok과 PUBG 등의 응용프로그램의 목록을 공개하고 있습니다.
어디까지나 널리 쓰이는 응용프로그램 위주로 확인했을뿐, 이 기능을 이용하여 개인정보를 수집중인 응용프로그램은 더 많이 존재할 것으로 추정됩니다.
Apple이 현재의 클립보드의 취급을 이번 보도에 의해 개선할지는 모르겠지만, 많은 응용프로그램이 참조하는 기초적인 작업인만큼 개선은 생각보다 훨씬 힘들지도 모릅니다.
'IT' 카테고리의 다른 글
| 다양한 패스워드를 관리하는 방법 총정리 (0) | 2020.06.28 |
|---|---|
| Google의 인증시스템 돌파를 노리는 Android 악성코드가 출현 (0) | 2020.06.28 |
| iTunes에서 방대한 곡을 효율적으로 관리하는 스마트 재생목록 활용 (0) | 2020.06.28 |
| YouTube Music가 Spotify에 대항하여 3개의 새로운 재생목록을 추가 (0) | 2020.06.28 |
| [iOS14] iPhone의 뒷면을 더블 탭, 트리플 탭하여 각종 조작이 가능 (0) | 2020.06.27 |
| 클립보드를 이용한 악성사이트 유도 (0) | 2020.06.27 |
| PC의 클립보드 이력을 확인하고 데이터를 복원하는 방법 (0) | 2020.06.26 |
| '복사 및 붙어넣기 탈취 악성코드'로부터 가상화폐를 보호하는 방법 (0) | 2020.06.26 |
