티스토리 뷰
2023.4.12일 McAfee blog에 Goldoson 이란 멀웨어에 대한 글을 올렸습니다. 엘포인트, 롯데시네마, 곰, Tmap 등 한국인들이 많이 사용하는 앱들이 그 리스트에 있어서 더 놀랐습니다.
대한민국 운전자라면 거의 대부분 설치하고 있는 앱이 Tmap이라 저 또한 노출된 정보가 뭘까 하고 McAfee blog를 방문해서 살펴봤습니다.
(McAfee blog's reference : https://www.mcafee.com/blogs/other-blogs/mcafee-labs/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea/)
Goldoson으로 노출되는 정보들
McAfee's Mobile Research Team은 앱에 사용된 한 library를 그 원인으로 지목하고 있습니다. McAfee에서는 해당 library가 개발자가 아닌 제3자가 만든 library라고 합니다. 이런 출처가 불분명한 library를 앱 개발자들이 제대로 검증하지 않고 사용한 것 같습니다. 이 library는 앱이 실행될 때 remote configuration 파일을 다운로드하고 정해진 기간(약 2일)마다 특정 정보를 remote server로 전송한다고 합니다.(configuration 파일에 따라 기간이 달라질 수 있음)
흠... 그렇다면 휴대폰에 앱을 설치한 상태에서 해당 앱을 실행하지 않으면 remote configuration 파일을 다운로드하지 않아서 정보 노출 위험이 없을까요? 이런 점에 대해서 명확한 언급은 없었지만 앱을 실행하지 않으면 노출되지 않을 것이라고 희망 회로를 돌려봅니다.
Goldoson이 노리는 정보들
Goldoson이 수집하는 정보는 설치된 앱의 리스트, Wi-Fi와 Bluetooth devices information 의 history(nearby GPS location 포함)이며 수익을 위해 광고 사기 클릭(fraud by clicking advertisements)을 수행하는 기능으로 무장되어 있다고 합니다.
광고 사기 클릭 기능이 이 라이브러리를 개발한 사람이 노리는 것 같습니다. 광고 클릭은 직접적인 수익으로 연결될 텐데 그러면 수집되는 앱 리스트, Wi-Fi, Bluetooth 정보들은 왜 수집하는 것일까요?
제 개인적인 생각으로는 앱 리스트, Wi-Fi, Bluetooth 정보는 크게 위험한 정보는 아니라고 판단됩니다. 그러나 SSID나 Mac Address를 기준으로 IP address를 확인할 수 있는 해외 사이트가 있으며, 사용자의 앱 리스트, 위치 정보 등을 수집하는 마케팅 회사들이 있는 것으로 알고 있습니다.
해당 library 개발자가 이런 정보들을 마케팅 관련 회사에 판매할 목적으로 코딩을 한 것이 아닐까 의심됩니다. (해당 라이브러리에 의해 기기 정보가 노출되고 누군가 나의 Mac Address, SSID를 정확히 알고 있는 경우, 사용자의 위치 정보를 확인할 수 있을 가능성이 있습니다. 그러나 일반인에게 그렇게 할 이유는 특별히 없는 것 같습니다. 내가 뭐 중요한 사람도 아니고...그냥 nobody인데...)
Android의 Wi-Fi 설정에는 Mac Address를 랜덤으로 설정할 수 있는 기능(임의 MAC 사용)이 있습니다. 이런 설정으로 바꿔서 사용한다면 위치 정보가 노출되는 피해를 줄일 수 있을 것 같습니다.
이번 골도슨 멀웨어 사건으로 사용하는 비밀번호, 이메일 주소, 신용카드 정보 등은 노출되지 않는 것 같습니다. 너무 걱정 안 하셔도 될 것 같습니다. 이번 사건으로 인해 이제부터는 유명하고 잘 알려진 앱을 사용하더라도 앱의 권한을 필수 권한만 허용하고 선택사항은 모두 거부해서 사용하려고 합니다. 개발자가 library를 잘못 가져오면 언제든지 발생할 문제입니다. 앱 개발사에서 시큐어 코딩 정책을 잘 마련하여 이런 문제가 재발하지 않았으면 좋겠습니다.
참! 앱 개발사에서 해당 문제를 파악하고 앱을 업데이트하고 있습니다. 꼭 앱을 최신 버전으로 업데이트 해주세요.
'Computer' 카테고리의 다른 글
| 휴대폰 해킹 확인 방법(How to check for hacked mobile phone) / IP 확인 방법(4번째 이야기) (1) | 2023.06.07 |
|---|---|
| 추천 무료 일기 프로그램(암호화 가능한 Free note-taking app - Joplin) (1) | 2023.05.19 |
| kali-undercover / Kali Linux 꿀팁 (0) | 2023.04.26 |
| TunnelBear Kali Linux 설치방법(Openvpn config 활용) (1) | 2023.04.24 |
| 터미널 멀티태스킹 및 창 분할(Terminal multi-tasking, tmux pane/windows split on Kali Linux) (0) | 2023.04.14 |
| 여러 이미지 테두리 삭제(How to crop margin or frame of images) (0) | 2023.04.05 |
| 파일 위변조 확인 방법(pgp signature verification/gpg --verify) (0) | 2023.04.02 |
| Windows PATH 환경변수 변경 및 추가 방법 (How to modify & add windows PATH) (0) | 2023.03.30 |
- affinity photo
- Kali Linux 활용법
- netstat 사용법
- 아재입맛
- 전라북도 맛집
- 장유맛집
- 간헐적단식
- FREE OFFICE SOFTWARE
- PDF 문서 만들기
- KEX Error
- Affinity Photo 꿀팁
- 샤오미 블랙박스 펌웨어
- 다이어트
- IP 추적 프로그램
- Windows Pro 암호화
- PDF Editor
- 70 mai Dash Cam Pro Firmware
- 70 mai 펌웨어 업그레이드
- 고추농사
- 김해맛집
- 폴더 암호화
- Set Password for PDF
- 무료 데이터 복구
- PDF 가리기
- 무료 오피스 프로그램
- 무료 동기화 프로그램
- 꿀벌 진드기
- iA Writer
- Markdown Editor
- 1일1식
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |