포스팅 내용

국내외 보안동향

페이스북, 일부 사용자의 스마트폰에서 전화 및 SMS 메타데이터 수집해

Facebook Collected Call and SMS Metadata From Some Users Smartphones


페이스북 데이터 아카이브를 다운로드한 일부 페이스북 사용자들이 사용 중인 모바일 페이스북 어플리케이션이 사용자의 정보를 꽤 많이 수집하고 있었던 것으로 나타났습니다.


기록 된 정보에는 기기의 모든 전화 통화 내역, 각각의 통화 시작 시간, 통화 시간, 연락처 이름이 포함되어 있었습니다. 하지만 페이스북 앱은 기기의 주소록에 저장 되지 않은 번호와의 전화 내역은기록하지 않았습니다.


또한 연락처 목록에 포함 된 번호와 주고 받은 SMS 메시지들의 정보도 수집했습니다. 하지만 SMS에포함 된 내용은 기록하지 않았습니다.

<이미지 출처 : https://www.bleepingcomputer.com/news/technology/facebook-collected-call-and-sms-metadata-from-some-users-smartphones/ >


트위터, 레딧, 해커뉴스의 몇몇 유저들이 오늘 아침 페이스북이 기기 및 SMS 정보를 수집한다는 것을밝혔습니다. 


사실 전문가들은 이 문제를 일찍이 발견해 2017년 1월 Medium 포스트(이탈리아어)를 통해 공개한 적 있습니다.


하지만 사람들은 Facebook-Cambridge Analytica의 개인정보 수집 사건이 터지고 나서야 이 문제에 관심을 갖게 되었습니다.


많은 사용자들은 이 사건 이후로 페이스북 프로필을 비활성화 하거나 삭제하기로 결정했습니다.



이 데이터를 다운로드 해 영향을 받았는지 확인하는 법


프로필 삭제 과정 중, 사용자는 페이스북이 해당 사용자에 대해 수집한 모든 데이터의 백업을 다운로드할 수 있습니다.


이는 페이스북의 메인 계정 설정 페이지에 최근 추가 된 “내 Facebook 콘텐츠 사본 다운로드하기”링크를 눌러 다운로드 할 수 있는 것과 동일한 데이터입니다.




페이스북은 통화 및 SMS 메타데이터를 디폴트로 수집하지는 않습니다. 연구원들이 확인해 본 모든계정에서 확인 한 Facebook 아카이브에 이 정보가 저장 되어 있는 것은 아닙니다.


이 데이터는 사용자가 페이스북 앱의 ‘친구 찾기’ 기능을 사용해 기기의 연락처에 저장 된 전화 번호로새 페이스북 친구를 찾을 수 있도록 허용한 경우에만 수집 되었습니다.


한 사용자는 페이스북 백업 아카이브를 분석하고 요약해주는 Ruby 스크립트를 만들었습니다.


<해당 스크립트의 아웃풋>

<이미지 출처 : https://www.bleepingcomputer.com/news/technology/facebook-collected-call-and-sms-metadata-from-some-users-smartphones/ >


이에 대해 페이스북의 대변인은 페이스북이 왜 연락처 정보를 수집했는지 설명했지만, 전화 및 SMS메타데이터를 수집한 이유는 설명하지 않았습니다.


페이스북은 첫번째로, 이 기능은 모바일 앱의 안드로이드 버전에서만 존재했다고 밝혔습니다.


두 번째로, 페이스북은 이에 대해 명확히 밝히며 사용자의 허가를 받았다고 말했습니다. 하지만 사용자들은 앱이 전화 및 SMS 메타데이터를 수집한다는 것을 몰랐습니다.


세 번째로, 연락처 목록 업로드는 선택 사항이었으며 사용자들에 강제 된 적 없다고 밝혔습니다.


네 번째로, 전화 및 SMS 수집 메커니즘은 연락처 목록 싱크 과정과 연결 되어 있는 것으로 보인다고밝혔습니다.


사용자들은 이 링크에서 비활성화 할 수 있는 방법을 배울 수 있으며, 이 링크에서 싱크 된 데이터를삭제할 수 있습니다.





출처 :

https://www.bleepingcomputer.com/news/technology/facebook-collected- call-and- sms-metadata- from-

some-users- smartphones/

티스토리 방명록 작성
name password homepage