스마트폰과 태블릿 새로운 소식 - 안드로이드, 아이폰, 윈도폰, 바다폰, 태블릿 새로운 소식
(글 수 12,606)
http://kmug.co.kr/board/zboard.php?id=ipodnews&no=2058
중국의 한 크래커가 안드로이드 마켓에 올린 App을 통해서 "웹 브라우징 히스토리, 문자 메세지, SIM카드 번호, 가입자 개인정보, 음성사서함 비밀번호" 등이 중국서버로 유출되었다고 합니다.
--------------------------------
어떤 앱인지 알아야 피해여부를 알 수 있을텐데요..
(무언가 배경관련 앱이라는 것 밖에 정보가 없네요.)
2010.07.29 23:21:13
AppleInsider 에서 VentureBeat 기사 인용하면서 애플 플랫폼에 대한 언급은 싹 빼 버렸더군요. 그리고 그에 편승해서 AppleInsider를 기사 출처로 퍼다 나르시는 분들. 참 거시기합니다.
2010.07.30 01:43:09
앱에서 전송되는 것으로 분석된 것은 '전화번호, 가입자ID(IMSI), 보이스메일 번호' 입니다. 처음 기사에서 정정된 부분도 있지만 IMSI를 가입자 개인정보로 번역한건 좀 아니죠~
http://www.androidcentral.com/rogue-android%20app-stealing-data-according-security-firm
2010.07.31 03:37:15
http://www.scribd.com/mobile/documents/35072457
문제 되었던 어플리케이션 개발자의 답입니다.
대충 요약하자면, Text message 관련 permission 도 없고, Browser 관련 permission도 안해서 불가능한 일이라고 합니다.
그리고 다른 background 어플을 비교하면서, 그 어플은 더 많은 permission을 요구하고 있다고 합니다.
또, 자신의 어플에서는 핸드폰의 스크린 싸이즈를 콜렉트해서 background가 잘 보일수있도록 했다고 합니다.
Android wallpaper app exploit stole info from millions of users
Newsbrief by Todd Haselton on Thursday July 29, 2010.
An Android application, available in the Android Market and developed by Jackeey Wallpaper, has reportedly been stealing information from millions of users and sending it to a website based in Shenzhen, China. The unnamed app was discovered by mobile security firm Lookout and has reportedly been downloaded 1.1 to 4.6 million times. According to Venture Beat, the software then sends private information, such as your SIM card number, browsing history, voicemail password, and subscriber identification, off to www.imnet.us, a site owned by a Chinese resident. The breach of the Android Market gives some weight to Apple's strict application approval process.
보도에 따르면, <.안드로이드 마켓>에서 구할 수 있는, <재키 월페이퍼>에서 개발한 안드로이드 어플리케이션이 여태 수백만 사용자들의 정보를 훔쳐 중국 <선전>에 설치된 웹사이트로 전송해 왔다고 한다. 이름이 밝혀지지 않은 이 앱은 모바일 보안 업체인 <룩아웃>이 발견했는데, 110만에서 460만 번에 걸쳐 다운되었을 것이라 보도됐다. <벤쳐비트>에 따르면, 이 소프트웨어는 심카드 번호, 브라우징 기록, 보이스메일 패스워드, 구독자의 증명서 등과 같은 개인정보를 중국인이 소유한 사이트인, www.imnet.us에 전송한다. 이러한 안드로이드 마켓의 배임행위는 <애플>의 엄격한 어플리케이션 승인 과정에 힘을 더해준다.
대충 번역해보니 이렇군요. 애플 관련 사이트 http://www.appleinsider.com/a에서 신났더군요.