http://news.nate.com/view/20111205n01219?mid=n0605
본보(동아일보)는 3일과 4일 고려대 정보보호대학원과 함께 ‘캐리어IQ’가 국내 휴대전화에 들어 있는지 조사했다. 그 결과 국내 휴대전화에서 캐리어IQ를 찾지는 못했지만 개인정보 수집 권한을 가진 앱의 존재를 확인했다.
갤럭시S의 ‘거울’ 앱은 카메라로 자신의 얼굴을 보여주는 단순한 프로그램이다. 그런데 이 앱은 △저장한 연락처 △캘린더 일정 △위치정보 △SMS 내용 △사진 △녹음 내용 등 스마트폰 내부의 40개 이상 기능에 자유롭게 접근할 수 있도록 설계됐다. 제조회사가 마음만 먹으면 사용자가 저장한 연락처를 삭제하거나 위치정보를 빼낼 수 있고, SMS를 들여다볼 수 있는 것이다. 이 정보를 마케팅 용도로 활용할 수도 있다. 얼굴을 보여주는 앱에 스마트폰을 자유롭게 조종할 수 있는 힘을 부여한 셈이다.
--------------------------------------------------------------------------------------------
특정 어플리케이션에 전혀 상관없는 권한이 과도하게 부여되어 있어서 우려스럽다는 것이군요.
실제로 유출되었는지에 대해서는 나와있지 않구요....
처음에 개발자가 테스트하다가 거울어플을 개발했나 보네요.
그런데 너무 추측성 기사아닌지.. 기자가 정말 발로 기사를 쓰는군요.
이런식으로 따지면 연락처, 위치정보,통신 권한을 가진 모든 어플이 연락처와 위치정보를 노출시킬 가능성이 있죠.
아이폰도 모든 어플이 연락처와 위치정보를 빼낼수 있고요...
사용자 PC에 깔리는 모든 프로그램도 컴퓨터 사용기록을 빼낼 수 있는 권한이 있군요.
모든 웹사이트들은 마음만 먹으면 개인정보를 노출시킬 수 있네요.
그리고 중요한 것이 모든 통신사들은 캐리어IQ가 없어도 마음만 먹으면 모든 가입자들의 개인정보와 SMS내용, 통화내용 등을 노출시킬 수 있죠.
제가 표현을 잘못한 것 같네요. 어플이 해당 권한을 가졌다는 것을 너무 확대 해석했다는 뜻이었습니다.
저 어플을 캐리어IQ와 비교해서 기사를 쓰는것은 너무 억지스럽죠.
거울 어플이 많은 권한을 가진 것이 물론 바람직하게 개발한 것은 아닙니다만, (개발자의 실수겠죠.)
권한을 가졌다고 해서 정보를 실제로 유출시켰다는 것이 아니죠.
제 댓글을 다시 읽어보시길 바랍니다. 위에 썼듯이 권한을 가진 것과 실제 그 정보유출 기능을 개발해서 포함시키는 것은 엄연히 다릅니다.
권한만으로 따지자면 지금 scrash님의 컴퓨터에 깔린 모든 프로그램이 바이러스로 동작할 가능성이 있습니다.
어떤 개발자들은 권한이 어디어디에 쓰이는지, 권한 업뎃마다 친절히 설명을 해놓던데..
거의 없죠. 특히 대기업에서 만드는 앱들은.. 묻지마식이라.. ㅡㅡ.
단순히 앱이 권한을 가지고 있다는 사실과 "캐리어IQ"같은 정보 수집앱이랑 비교하는 건 좀 억지네요
물론 앱이 과도한 권한을 가지고 있는 건 정상적인 사항은 아니니 적절하게 바꿔달라고 요청은 해야겠지만요.
진짜 어이없는게 저런거 뿐만아니라 간단히 마켓에서 내려받는 어플중에 대다수가 저런식으로 초과 권한 잡는거 많습니다
go연락처같은경우 연락처정보를 당연히 가져가야할텐데 그럼 go팀에서 연락처를 훔쳐갈수있으니 삭제해야된다는 논리도 맞겠네요
'정보를 수집하거나 활용한 사실은 없다고 밝혔다'라는 내용이 있군요.
하지만 정보를 활용하지 않았다고 하더라도
단순 거울앱에 연락처 퍼미션을 가져갔다는것 자체가 논란의 여지가 있군요.