위험한 권한을 요청하는 안드로이드 건강 앱
사이버뉴스의 조사에 따르면 많은 주요 안드로이드 건강 앱이 개인 정보 침해나 신원 도용과 같은 피할 수 있는 위협에 사용자를 노출시킬 수 있는 위험한 권한을 요구하는 것으로 나타났습니다.
사이버뉴스 연구진은 피트니스, 수면 추적, 명상, 정신 건강, 금연, 혈당 측정, 복약 알림 등 50개의 인기 건강 앱에 필요한 권한을 테스트했습니다.
앱이 제대로 작동하려면 많은 권한이 필요합니다. 예를 들어, 피트니스 앱은 사용자가 달리거나 자전거를 탄 거리를 추적하기 위해 위치 액세스 권한이 필요합니다.
그러나 일부 권한은 앱에 민감한 데이터 및 기능에 대한 액세스 권한을 부여할 수 있으므로 다른 권한보다 더 위험합니다. 오용될 경우 사용자의 개인정보와 보안이 손상될 수 있습니다.
합법적인 앱으로 위장하지만 사용자의 데이터를 악용하도록 설계된 악성 앱에 이러한 권한을 부여하면 개인 정보에 무단으로 액세스하여 신원 도용, 데이터 유출, 개인정보 침해로 이어질 수 있습니다.
위험한 권한을 요청하는 대부분의 앱
테스트한 안드로이드 건강 앱의 거의 절반(44%)이 사진 촬영 및 동영상 녹화를 위해 카메라 기능을 사용할 수 있는 '카메라 액세스' 권한을 요구했습니다. 그러나 카메라는 잠재적으로 민감한 개인 정보를 캡처할 수 있습니다. 악성 앱에 이러한 권한을 부여하면 사용자 모르게 몰래 사진을 찍거나 동영상을 녹화할 수 있습니다.
테스트한 앱의 대부분(58%)이 '외부 저장소 읽기 권한'을 가지고 있어 앱이 디바이스의 외부 저장소에 저장된 파일, 문서, 이미지 또는 기타 데이터에 액세스할 수 있습니다. 이 권한을 잘못 사용하면 개인정보가 침해되거나 다른 앱이나 사용자가 저장한 민감한 정보에 무단으로 액세스할 수 있습니다.
"테스트한 앱의 12%에서 '오디오 녹음' 권한이 발견되었습니다. 이 권한은 앱에 디바이스의 마이크에 대한 액세스 권한을 부여하고 오디오 녹음을 허용합니다. 이 권한을 오용하면 사용자 모르게 대화나 주변 소리를 녹음하는 등 심각한 개인정보 침해로 이어질 수 있습니다.
테스트 대상 앱의 절반(52%)에 '외부 저장소 쓰기' 권한이 있어 앱이 SD 카드와 같은 디바이스의 외부 저장소에 데이터를 쓰거나 수정할 수 있습니다. 이 권한을 잘못 사용하면 데이터 손실, 사용자 파일의 무단 수정 또는 민감한 데이터의 잠재적 조작으로 이어질 수 있습니다.
테스트 대상 앱의 약 5개 중 1개(18%)는 앱이 Google 및 관련 이메일을 포함하여 디바이스와 연결된 계정 목록에 액세스할 수 있는 '계정 가져오기' 권한을 요구합니다. 이 권한은 오용될 경우 개인 계정 정보에 대한 무단 액세스 또는 잠재적인 피싱 공격으로 이어질 수 있으므로 위험한 권한으로 간주됩니다.
"앱이 사용자의 연락처 또는 주소록에 액세스할 수 있도록 허용하는 '계정 읽기' 권한은 테스트 대상 앱의 18%에서 발견되었습니다. 이 권한을 오용할 경우 개인정보 침해, 데이터 수집 또는 제3자와의 연락처 정보 무단 공유로 이어질 수 있습니다.
테스트 대상 앱의 일부(4%)에서 '백그라운드 위치 액세스' 권한이 있는 것으로 나타났습니다. 이 권한은 앱이 활발하게 사용되지 않을 때에도 앱이 디바이스의 위치에 액세스할 수 있도록 허용합니다. 이러한 액세스를 통해 사용자가 인지하지 못하는 사이에 사용자의 움직임과 행동이 드러날 수 있습니다.
사이버뉴스의 조사 전문은 여기에서 확인하세요.
어떻게 자신을 보호할 수 있나요?
사이버뉴스의 정보 보안 연구원 만타스 카실리아우스키스는 안드로이드 건강 앱을 설치하는 동안 부여된 위험한 권한을 취소할 수 있다고 말합니다.
"디바이스 설정으로 이동하여 '앱' 또는 '애플리케이션 관리자' 섹션을 찾습니다. 그런 다음 '권한' 또는 유사한 옵션을 탭하고 앱이 작동하는 데 과도하거나 불필요하다고 생각되는 권한을 취소하세요. 다른 방법은 앱을 제거하는 것입니다."라고 그는 Healthnews에 말했습니다.
카실리우스키스는 악성 안드로이드 앱은 합법적인 것처럼 보이도록 설계되어 있기 때문에 이를 식별하는 것이 어려울 수 있다고 말합니다. 그러나 앱이 너무 많은 권한을 요청하는 등 잠재적으로 위험할 수 있음을 나타내는 징후가 있습니다.
"예를 들어, 연락처와 위치에 대한 액세스 권한을 요청하는 계산기 앱이나 전화 통화 또는 SMS 읽기 권한을 요청하는 피트니스 앱은 의심스러운 앱입니다."라고 그는 말합니다.
카실리우스키스는 악성 앱을 설치했다는 사실을 알게 되면 가능한 한 빨리 제거해야 한다고 말합니다.
"앱을 제거한 후에는 특히 이메일, 뱅킹, 소셜 미디어 계정의 비밀번호를 변경하는 것이 좋습니다. 또는 디바이스가 손상된 것으로 의심되고 일반적인 방법으로 치료할 수 없다면 디바이스를 공장 초기화하세요."라고 덧붙입니다.
'건강 종합' 카테고리의 다른 글
| 지압 요법의 5가지 잠재적 건강 혜택 (0) | 2023.09.24 |
|---|---|
| 기증된 인체에서 돼지 신장 이식 성공 (0) | 2023.09.22 |
| 요가는 류마티스 관절염 증상을 완화할 수 있습니다. (0) | 2023.09.22 |
| 높은 허리-엉덩이 비율은 사망률과 유의미한 연관성이 있습니다. (0) | 2023.09.22 |
| SNS 앱이 수면을 방해한다는 새로운 연구 결과 발표 (0) | 2023.09.14 |
| 캘리포니아 스키틀즈 금지법 : 업데이트 (0) | 2023.09.14 |
| 30분 만에 자폐증을 진단할 수 있는 새로운 시선 추적 장치 (0) | 2023.09.09 |
| 오젬픽, 위고비 등 체중 감량 약물의 어린이 및 청소년 사용 증가가 장기적인 건강 문제를 일으킬 수 있다 (0) | 2023.09.09 |
댓글