인기 높고 평점도 좋은 음성 채팅 앱, 데이터베이스 안전하게 못 지켜
요약 : IT 외신 사이버뉴스에 의하면 인기 높은 안드로이드 음성 채팅 앱인 오이토크(OyeTalk)에서 사용자의 대화 내용이 유출되고 있었다고 한다. 오이토크는 구글 플레이스토어 기준 500만 회 이상 다운로드 된 인기 앱이다. 평점도 4.1점으로 좋은 편이다. 하지만 파이어베이스(Firebase)라는 모바일 애플리케이션 개발 플랫폼을 제대로 보호하고 있지 않아 민감한 정보가 고스란히 인터넷 공간에 노출되어 있었다고 한다. 노출된 정보는 500MB이며, 대화 내용은 물론 사용자 이름과 IMEI 번호를 포함하고 있었다.
[이미지 = utoimage]
배경 : IMEI는 장비에 부여된 고유 번호 중 하나로, 이 번호를 알게 되면 특정 장비를 추적하는 데 큰 도움이 된다. 장비의 법적 소유자를 파악하는 데 경찰과 사법 기관들도 활용하는 정보다. 플레이스토어에는 이처럼 민감한 정보를 유출하고 있는 앱들이 수두룩하다. 특히 건강과 피트니스 관련 앱들과 교육 앱들이 이런 면에서 취약한 면을 보인다는 조사 결과도 존재한다.
말말말 : “사용자들은 위험하다고 알려진 앱들을 즉각 삭제하고, 각종 비밀번호들을 리셋하는 것이 좋습니다. 꼭 필요한 앱만 검증된 것들 중에 골라서 사용하는 게 안전합니다.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : IT 외신 사이버뉴스에 의하면 인기 높은 안드로이드 음성 채팅 앱인 오이토크(OyeTalk)에서 사용자의 대화 내용이 유출되고 있었다고 한다. 오이토크는 구글 플레이스토어 기준 500만 회 이상 다운로드 된 인기 앱이다. 평점도 4.1점으로 좋은 편이다. 하지만 파이어베이스(Firebase)라는 모바일 애플리케이션 개발 플랫폼을 제대로 보호하고 있지 않아 민감한 정보가 고스란히 인터넷 공간에 노출되어 있었다고 한다. 노출된 정보는 500MB이며, 대화 내용은 물론 사용자 이름과 IMEI 번호를 포함하고 있었다.
[이미지 = utoimage]
배경 : IMEI는 장비에 부여된 고유 번호 중 하나로, 이 번호를 알게 되면 특정 장비를 추적하는 데 큰 도움이 된다. 장비의 법적 소유자를 파악하는 데 경찰과 사법 기관들도 활용하는 정보다. 플레이스토어에는 이처럼 민감한 정보를 유출하고 있는 앱들이 수두룩하다. 특히 건강과 피트니스 관련 앱들과 교육 앱들이 이런 면에서 취약한 면을 보인다는 조사 결과도 존재한다.
말말말 : “사용자들은 위험하다고 알려진 앱들을 즉각 삭제하고, 각종 비밀번호들을 리셋하는 것이 좋습니다. 꼭 필요한 앱만 검증된 것들 중에 골라서 사용하는 게 안전합니다.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
