상세 컨텐츠

본문 제목

[해외보안동향] Sony Xperia 스마트폰에서 유저 데이터를 모으는 바이두 스파이앱, 소니측에서는 '예상치 못한 행동'이라고 밝혀

국내외 보안동향

by 알약(Alyac) 2014. 10. 31. 13:55

본문

Sony Xperia 스마트폰에서 유저 데이터를 모으는 바이두 스파이앱, 소니측에서는 '예상치 못한 행동'이라고 밝혀

Alleged Baidu Spyware Gathering User Data From Sony Xperia Smartphones; “Unexpected Behaviour” Sony Says


Xperia 블로그에 따르면, 안드로이드 4.4.2, 4.4.4 버전의 Sony Xperia기기들이 유저 데이터를 중국에 위치한 Baidu에 서버에 보내고 있는 것으로 추정됩니다.


이 스파이웨어(추정)는 유저가 “Baidu”라는 이름의 수상한 폴더를 제보하여 발견되었습니다. 이 폴더는 유저의 동의 없이 자동으로 생성되었으며, 어드민 권한을 동원하거나 Safe Mode에서 삭제하여도 다시 자동으로 생성됩니다.



레딧 유저는 “SonyZ3 compact의 박스를 방금 전에 오픈하였고, 어떠한 앱도 설치하지 않은 상태인데도 이는 중국과 연결되어 있다. 이 폴더 자체는 신경 쓰지 않지만, 내 폰이 베이징에 위치한 IP 주소에 지속적으로 연결 하는 것은 매우 불쾌하다.”고 말했습니다.


서버에 연결할 때 마다 Baidu 폴더를 생성하는 것은 “my Xperia” 서비스인 것으로 보입니다. 또한, 이 폴더의 컨텐츠들은 중국에 위치한 서버에 핑을 보내고 있는 것으로 나타났습니다. 유저들은 이 Baidu 폴더가 중국 정부가 유저들을 스파잉 하는데 도움을 주고 있는 것이라 주장했습니다. 또한 이 스파이웨어는 유저의 동의 없이도 기기의 고유번호(identity) 및 상태를 열람할 수 있으며, 비디오를 만들고 사진을 찍으며, 위치 정보를 얻으며, 메모리의 컨텐츠를 읽으며 시스템 세팅까지 변경할 수 있는 것으로 드러났습니다.



이에 대해 소니의 고객지원 담당자는 “이 폴더는 가까운 시일 내에 실행 될 소프트웨어 업데이트와 함께 제거 될 것이다. [중략] 만약 이 폴더를 삭제하기를 원한다면, 리부팅 후 수동으로(manually) 직접 삭제하라는 것 밖에는 조언할 것이 없다.”고 밝혔습니다.


이 후, “MyXperia 앱은 다른 많은 서드파티 앱들과 같이 구글 클라우드 메시징 서비스와 Baidu 푸쉬알림 프레임워크를 지원한다. 중국의 고객들도 다른 나라의 고객들과 같이 지원하기 위함이다”. “유저들이 확인하는 IP 관련 활동은 Baidu의 푸쉬 알림 시스템에 링크 되어 있으며, 이는 앱의 ‘예상 된 동작’이다.”고 답글을 달았습니다.



출처 :

Hot for Security

http://www.hotforsecurity.com/blog/alleged-baidu-spyware-gathering-user-data-from-sony-xperia-smartphones-unexpected-behaviour-sony-says-10709.html

* 해당 블로그 포스트는 공식적으로 인용 허가를 받았습니다.


관련글 더보기

댓글 영역