구글 플레이 로그인 시스템에서 설계 문제 발견돼...잠깐의 조작으로 위치 추적 가능
[보안뉴스 문가용 기자] 구글 플레이 로그인 기능을 통해 누군가를 추적하는 게 가능하다는 사실이 공개됐다. 이를 제일 먼저 발견한 건 한 보안 전문가로, 실제로 자신의 아내의 위치 정보를 실험적으로 추적하는 데 성공할 수 있었다고 한다. 심지어 아내의 핸드폰에 그 어떤 멀웨어도 심지 않았다고 한다. 그가 한 일은 간단했다. 아내의 핸드폰을 통해 자신의 구글 플레이 계정으로 로그인을 한 것이다. 연구 목적도 아니고, 아내가 사고 싶어 하는 앱을 결제해 주기 위함이었다. 그러고 로그아웃을 하지 않고 핸드폰을 돌려주었다. 얼마 후 구글 맵스 타임라인(Google Maps Timeline)으로 접속했더니 자신의 아내가 며칠 동안 방문했던 곳들이 전부 표시되어 나타남을 알 수 있었다. 게다가 아내의 핸드폰에서 로그아웃을 해도 위치 추적은 계속됐다고 한다. 구글 플레이의 설계 오류로 보이며, 아직 구글은 이 문제에 대해 해결책을 내놓지 않고 있다.
[이미지 = utoimage]
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 구글 플레이 로그인 기능을 통해 누군가를 추적하는 게 가능하다는 사실이 공개됐다. 이를 제일 먼저 발견한 건 한 보안 전문가로, 실제로 자신의 아내의 위치 정보를 실험적으로 추적하는 데 성공할 수 있었다고 한다. 심지어 아내의 핸드폰에 그 어떤 멀웨어도 심지 않았다고 한다. 그가 한 일은 간단했다. 아내의 핸드폰을 통해 자신의 구글 플레이 계정으로 로그인을 한 것이다. 연구 목적도 아니고, 아내가 사고 싶어 하는 앱을 결제해 주기 위함이었다. 그러고 로그아웃을 하지 않고 핸드폰을 돌려주었다. 얼마 후 구글 맵스 타임라인(Google Maps Timeline)으로 접속했더니 자신의 아내가 며칠 동안 방문했던 곳들이 전부 표시되어 나타남을 알 수 있었다. 게다가 아내의 핸드폰에서 로그아웃을 해도 위치 추적은 계속됐다고 한다. 구글 플레이의 설계 오류로 보이며, 아직 구글은 이 문제에 대해 해결책을 내놓지 않고 있다.
[이미지 = utoimage]
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
