포스팅 내용

국내외 보안동향

[해외보안동향] 구글, 사용자 동의 없이 음성 녹음 수집

구글, 사용자 동의 없이 음성 녹음 수집

Google Downloaded Audio Listeners Without Users’ Consent, Chromium users say. Is your microphone on?


구글 크롬의 오픈소스 버전인 크로미움 사용자들은 구글이 ‘블랙 박스’ 코드를 통해 사용자들의 음성 대화를 듣고 있다고 주장했습니다. 일반적으로 블랙박스는 “OK, Google” 명령을 말했을 때에 한해 검색 기능 활성화를 위해 다운로드되는 것으로 알려져 있습니다. 그러나 코드를 확인한 결과 사용자가 “OK, Google”을 말하기 전부터 이미 사용자의 음성을 듣고 있던 것으로 확인되었습니다.



구글 크롬 사용자들은 이 녹음 데이터가 구글로 전송되었다고 주장하고 있지만, 구글은 해당 코드는 활성화된 상태가 아니라고 주장하고 있습니다. 마이크 및 녹음 캡쳐 기능의 활성화 여부는 구글 크롬 검색창을 통해 chrome://voicesearch/에 접속한 후 확인할 수 있습니다.



Pirate Party의 설립자인 Rick Falkvinge는 The Indepent를 통해 “우리는 이 블랙박스가 무슨 일을 하는지 알지도 못하고 알 수도 없습니다. 하지만 음성 녹음이 활성화되어있다는 제보도 있었으며 크로미움은 음성 녹음을 허용하고 있는 것으로 보입니다”라고 밝혔습니다. 데비안 OS 관계자들은 해당 버그는 수정되었으며, 크로미움 패키지의 최신 버전에서는 디폴트로 Hotword를 다운로드하지 않을 것이라고 밝혔습니다. 


구글은 비디오 컨퍼런스 등의 미디어 기능을 포함한 사이트의 경우, 사용자의 카메라와 마이크로의 접근을 요청할 수 있다고 전했습니다. 사용자가 이 요청에 응하면, 해당 사이트는 사용자 기기의 카메라와 마이크에 접근할 수 있으며, 접근이 허용되었다는 알림창이 표시됩니다. 만약 요청에 응하지 않는다면 사이트는 이에 접근할 수 없다고 밝혔습니다. 사용자들은 아래의 설정을 통해 권한 허가에 대한 기본 설정을 변경할 수 있습니다.


1. 브라우저 툴 바의 크롬 메뉴를 클릭한다.
2. ‘설정’을 선택한다.
3. ‘고급 설정 표시’를 클릭한다.
4. ‘개인정보’ 부분의 ‘콘텐츠 설정’ 버튼을 클릭한다.
5. ‘미디어’ 부분에서,
   - 내 카메라 및 마이크에 사이트가 액세스할 때 확인(권장): 웹사이트에서 카메라나 마이크 접근 허용을 요청할 때 마다 알림창을 표시하기를 원하면, 이 옵션을 선택한다.
   - 내 카메라 및 마이크에 대한 모든 사이트의 액세스를 허용 안 함: 모든 웹사이트의 카메라 및 마이크 접근 허용을 자동으로 거절하기를 원하면, 이 옵션을 선택한다.


참고:

http://www.hotforsecurity.com/blog/google-downloaded-audio-listeners-without-users-consent-chromium-users-say-is-your-microphone-on-12093.html

* 해당 블로그 포스트는 공식적으로 인용 허가를 받았습니다.



티스토리 방명록 작성
name password homepage