구글, 사용자 동의 없이 음성 녹음 수집
Google Downloaded Audio Listeners Without Users’ Consent, Chromium users say. Is your microphone on?
구글 크롬의 오픈소스 버전인 크로미움 사용자들은 구글이 ‘블랙 박스’ 코드를 통해 사용자들의 음성 대화를 듣고 있다고 주장했습니다. 일반적으로 블랙박스는 “OK, Google” 명령을 말했을 때에 한해 검색 기능 활성화를 위해 다운로드되는 것으로 알려져 있습니다. 그러나 코드를 확인한 결과 사용자가 “OK, Google”을 말하기 전부터 이미 사용자의 음성을 듣고 있던 것으로 확인되었습니다.
구글 크롬 사용자들은 이 녹음 데이터가 구글로 전송되었다고 주장하고 있지만, 구글은 해당 코드는 활성화된 상태가 아니라고 주장하고 있습니다. 마이크 및 녹음 캡쳐 기능의 활성화 여부는 구글 크롬 검색창을 통해 chrome://voicesearch/에 접속한 후 확인할 수 있습니다.
Pirate Party의 설립자인 Rick Falkvinge는 The Indepent를 통해 “우리는 이 블랙박스가 무슨 일을 하는지 알지도 못하고 알 수도 없습니다. 하지만 음성 녹음이 활성화되어있다는 제보도 있었으며 크로미움은 음성 녹음을 허용하고 있는 것으로 보입니다”라고 밝혔습니다. 데비안 OS 관계자들은 해당 버그는 수정되었으며, 크로미움 패키지의 최신 버전에서는 디폴트로 Hotword를 다운로드하지 않을 것이라고 밝혔습니다.
구글은 비디오 컨퍼런스 등의 미디어 기능을 포함한 사이트의 경우, 사용자의 카메라와 마이크로의 접근을 요청할 수 있다고 전했습니다. 사용자가 이 요청에 응하면, 해당 사이트는 사용자 기기의 카메라와 마이크에 접근할 수 있으며, 접근이 허용되었다는 알림창이 표시됩니다. 만약 요청에 응하지 않는다면 사이트는 이에 접근할 수 없다고 밝혔습니다. 사용자들은 아래의 설정을 통해 권한 허가에 대한 기본 설정을 변경할 수 있습니다.
* 해당 블로그 포스트는 공식적으로 인용 허가를 받았습니다.
[해외보안동향] 메르스 관련 뉴스, 일본 언론사 타겟 공격에 악용 (0) | 2015.06.30 |
---|---|
[해외보안동향] LG 앱 업데이트 시 SSL 인증서 확인하지 않는 것으로 밝혀져 (0) | 2015.06.30 |
[해외보안동향] 삼성 갤럭시 선탑재 키보드에서 보안 취약점 발견 (0) | 2015.06.19 |
[해외보안동향] JavaScript를 기반으로 한 DDoS 공격 (0) | 2015.06.15 |
[해외보안동향] 피싱 공격을 허용하는 iOS, OS X의 메일 버그 발견 (2) | 2015.06.11 |
댓글 영역