인앱 브라우저 통해 사용자 감시하는 틱톡...온라인 추적 행위 계속돼
요약 : 보안 외신 핵리드에 의하면 한 보안 전문가가 틱톡의 인앱 브라우저 기능의 수상한 점을 발견했다고 한다. 틱톡 앱에서 링크를 클릭하면 디폴트 브라우저가 아니라 틱톡의 인앱 브라우저를 통해 사이트가 열린다는 내용이다. 이는 틱톡이 인앱 브라우저를 통해 사용자의 갖가지 활동 내역을 모니터링할 수 있다는 뜻이 된다. 코드를 분석해 보니 틱톡 앱이 사이트에 코드를 주입하는 것까지도 알 수 있었다고 한다. 이를 통해 사용자의 키스트로크, 비밀번호, 신용카드 번호와 같은 데이터까지 모니터링 하고 있었음을 알게 됐다고 그는 주장했다.
[이미지 = utoimage]
배경 : 해당 전문가는 인앱 브라우저를 사용하는 다른 앱들도 10개 가까이 조사했는데, 키스트로크까지 관찰하는 앱은 틱톡이 유일했다고 한다. 페이스북, 인스타그램, 스냅챗, 로빈후드, 아마존과 같은 앱들이 분석 대상이었다. 인스타그램의 경우 사용자가 터치하는 이미지들이 무엇인지 알아내는 기능을 가지고 있었다.
말말말 : “이런 기능을 삽입하려면 기업 측에서 의도적으로 일을 진행해야 합니다. 어쩌다 실수로, 자동으로 삽입되는 기능들이 아니거든요.” -펠릭스 크라우세(Felix Krause)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 핵리드에 의하면 한 보안 전문가가 틱톡의 인앱 브라우저 기능의 수상한 점을 발견했다고 한다. 틱톡 앱에서 링크를 클릭하면 디폴트 브라우저가 아니라 틱톡의 인앱 브라우저를 통해 사이트가 열린다는 내용이다. 이는 틱톡이 인앱 브라우저를 통해 사용자의 갖가지 활동 내역을 모니터링할 수 있다는 뜻이 된다. 코드를 분석해 보니 틱톡 앱이 사이트에 코드를 주입하는 것까지도 알 수 있었다고 한다. 이를 통해 사용자의 키스트로크, 비밀번호, 신용카드 번호와 같은 데이터까지 모니터링 하고 있었음을 알게 됐다고 그는 주장했다.
[이미지 = utoimage]
배경 : 해당 전문가는 인앱 브라우저를 사용하는 다른 앱들도 10개 가까이 조사했는데, 키스트로크까지 관찰하는 앱은 틱톡이 유일했다고 한다. 페이스북, 인스타그램, 스냅챗, 로빈후드, 아마존과 같은 앱들이 분석 대상이었다. 인스타그램의 경우 사용자가 터치하는 이미지들이 무엇인지 알아내는 기능을 가지고 있었다.
말말말 : “이런 기능을 삽입하려면 기업 측에서 의도적으로 일을 진행해야 합니다. 어쩌다 실수로, 자동으로 삽입되는 기능들이 아니거든요.” -펠릭스 크라우세(Felix Krause)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
