Google Collects Android Location Data Even When Location Service Is Disabled
Quartz가 실시한 조사에 따르면, 구글이 올해 초부터 위치 서비스가 완전히 비활성화 된 경우라 할지라도 모든 안드로이드 기기의 위치 데이터를 수집하고 있던 것으로 나타났습니다.
위치 정보 수집을 위해서는, 안드로이드 기기에서 특정 앱을 사용하지 않아도, 위치 서비스 옵션을 켜지 않아도, 심지어 SIM카드가 끼워져 있지 않은 상황에서도 기기에 인터넷만 연결 되어 있으면 됩니다.
안드로이드 스마트폰들이 가까운 기지국의 주소를 수집하고, 이 데이터는 가까운 기지국 3개 이상의 데이터를 이용해 기기의 위치를 확인하기 위해 널리 사용되는 기술인 “기지국 삼각측량(Cell Tower Triangulation)”에 이용되었을 수 있습니다.
안드로이드 기기가 새로운 기지국의 범위에 들어올 때 마다, 기기는 기지국의 주소를 수집하고 기기가 WiFi 네트워크에 연결 되었거나 셀룰러 데이터 통신이 가능할 때 이 데이터를 구글에 보냈습니다.
위치 데이터 수집을 담당하는 컴포넌트는 OS의 푸시 알림 및 메시지를 관리하는 안드로이드의 코어 Firebase Cloud Messaging 서비스에 존재했습니다. 이는 비활성화가 불가능하며, 사용자가 앱을 설치하는데 의존하지 않습니다. 사용자가 스마트폰을 공장 초기화 하거나 SIM카드를 제거할 경우에도 비활성화 되지 않습니다.
Quartz가 구글에 이 이슈에 대한 코멘트를 요청하자, 구글의 대변인은 “우리는 메시지 전달 속도 및 성능을 향상시키기 위해 Cell ID 코드를 추가 신호로 사용하기 시작했습니다.”고 밝혔습니다. 기지국의 데이터가 어떻게 구글의 메시지 전달을 향상 시켰는지는 알려지지 않았지만, 분명한 사실은 구글의 OS가 사용자의 위치 데이터를 수집하고 있었고, 이는 명백한 사용자의 개인 정보 침해라 볼 수 있습니다.
구글은 위치 공유에 대한 개인 정보 보호 정책에 조차 구글의 서비스를 사용하는 기기로부터 위치 정보를 수집하지만, 모든 위치 서비스가 비활성화 되었을 경우에도 데이터를 수집한다는 부분은 명시하지 않았습니다.
또한 이 위치 정보 공유는 특정 안드로이드 폰 모델이나 제조사에 국한 되지 않았습니다. 구글은 모든 안드로이드 기기들에서 기지국 정보를 수집하고 있었던 것으로 보입니다.
구글은 여태껏 수집한 위치 데이터를 아직까지 사용하거나 저장하지 않았으며 이제 더 이상 데이터를 수집하지 않을 예정이라고 밝혔습니다.
구글은 안드로이드 폰들이 이번 달 말 이후로는 기지국의 위치 데이터를 수집 및 전송하지 않을 것이라고 밝혔습니다.
출처 :
https://thehackernews.com/2017/11/android-location- tracking.html
HP 기업 프린터에서 원격코드실행 취약점 발견! (0) | 2017.11.24 |
---|---|
인텔 프로세서의 심각한 결점, 수백만 대의 PC를 공격에 노출 시켜 (0) | 2017.11.23 |
BankBot 플레이스토어에 돌아와 (0) | 2017.11.22 |
뱅킹 악성코드, 페이스북, 트위터 심지어 지메일 계정도 탈취할 수 있어 (0) | 2017.11.20 |
해커들이 사용자와의 상호작용 없이도 악성코드를 설치하도록 허용하는 17년 된 MS 오피스의 취약점(CVE-2017-11882) 발견 (0) | 2017.11.20 |
댓글 영역