인도 앱의 개인정보 유출: 설치된 앱에 대한 무단 접근
2025-03-29
최근 조사 결과 인도의 여러 인기 앱에서 충격적인 개인정보 유출이 발생한 것으로 드러났습니다. Swiggy와 Zepto 등의 앱이 AndroidManifest.xml 파일을 통해 사용자 기기의 다른 설치 앱 목록에 비밀리에 접근하고 있다는 사실이 밝혀졌습니다. 이는 앱의 핵심 기능에 필요한 수준을 훨씬 넘어서는 행위입니다. 결제 앱이나 경쟁 앱뿐 아니라, 게임이나 달력 등 표면적으로는 관련 없는 앱도 포함되어 있습니다. 더욱 우려스러운 점은 많은 앱이 Android 시스템의 취약점을 악용하여 `ACTION_MAIN` 필터를 사용하여 특별한 권한 없이 모든 앱에 접근한다는 것입니다. 이는 사용자 개인정보를 심각하게 침해하며, 타겟 광고나 가격 차별로 이어질 수 있습니다. 조사에서는 수백 또는 수천 개의 앱 패키지 이름을 나열하여 Play 스토어 정책을 회피하는 대출 앱도 발견되었습니다. 이는 Android의 패키지 가시성 정책의 심각한 결함을 드러내고 데이터 보안에 대한 우려를 불러일으킵니다.
더 보기
기술