상세 컨텐츠

본문 제목

Baidu 안드로이드 앱, 사용자 정보 무단 수집해 플레이스토어에서 삭제돼

국내외 보안동향

by 알약4 2020. 11. 25. 14:00

본문

Baidu Android apps removed from Play Store because caught collecting user details

 

중국의 IT 대기업인 바이두의 앱인 Baidu Maps, Baidu Search Box가 사용자의 민감 정보를 수집하는 것으로 적발되어 지난 10월 말 구글 플레이스토어에서 제거됐습니다.

 

이 두 앱은 Palo Alto Networks의 연구원들이 발견했습니다. 연구원들은 머신러닝 기반 스파이웨어 탐지 시스템을 통해 해당 앱이 데이터를 유출하고 있는 것을 발견했습니다.

 

발견 당시 이 두 앱은 총 600만 회 이상 다운로드되었습니다. 두 앱 모두에서 발견된 코드는 기기 모델, MAC 주소, 통신사 정보, IMSI 번호를 포함한 기기 데이터를 수집하고 있었습니다.

 

데이터 수집 코드는 앱 내에서 실시간 알림을 표시하는데 사용된 Baidu Push SDK에서 발견되었습니다.

 

전문가들은 수집된 정보 중 일부는 무해한 것이지만 IMSI 코드와 같은 데이터는 잠재적으로 SIM 스와핑 및 감시와 같은 악성 행위에 악용될 수 있다고 설명했습니다.

 

Palo Alto Networks는 아래와 같이 언급했습니다.


“이는 안드로이드 앱에 대한 구글의 정책을 완전히 위반하는 것은 아니지만, 안드로이드는 IMSI 또는 MAC 주소와 같은 식별자를 수집하는 것을 권장하지 않습니다."


"Unit42에서는 바이두에 이 사실을 알렸습니다. 또한 구글 안드로이드 팀에도 신고했으며, 구글은 위반 사항을 확인 후 2020년 10월 28일 전 세계의 구글 플레이스토어에서 해당 애플리케이션을 삭제했습니다."


"정책을 준수하도록 수정된 Baidu Search Box 앱은 2020년 11월 19일 다시 구글 플레이 스토어에 재등록되었으며, Baidu Maps 앱은 아직까지 사용할 수 없는 상태입니다.”


"이 글을 쓰고 있는 현재, Baidu는 새로운 버전의 Baidu Search Box 앱을 플레이스토어에 등록한 상태이며, 새 버전은 데이터 수집 코드가 포함되어 있지 않았습니다."

 

또한 연구원들은 중국의 광고 기술 대기업인 MobTech에서 개발한 ShareSDK에서도 유사한 데이터 수집 코드를 발견했습니다.

 

안드로이드 애플리케이션 및 SDK에서 데이터를 유출하는 것은 사용자의 프라이버시를 심각하게 침해하는 것입니다. 모바일 사용자의 개인 정보 보호 권리를 보호하기 위해서는 이러한 행위를 탐지해 내는 것이 매우 중요합니다.”

 

 

 

 

출처:

https://securityaffairs.co/wordpress/111402/mobile-2/baidu-android-removed-play-store.html

https://unit42.paloaltonetworks.com/android-apps-data-leakage/


관련글 더보기

댓글 영역