영국 대학 연구소, 중국산 안드로이드폰에서 멀웨어 발견
상태바
영국 대학 연구소, 중국산 안드로이드폰에서 멀웨어 발견
  • 곽중희 기자
  • 승인 2023.02.10 18:16
  • 댓글 0
이 기사를 공유합니다

악성앱 통해 위치 정보, 프로필, 통화 기록 등 사용자 개인정보 훔쳐

영국 에딘버러 대학과 아일랜드 더블린 트리니티 대학의 연구원들이 중국산 안드로이드 기반 최신 스마트폰에 멀웨어가 발견됐다고 폭로했다.

연구팀은 정적·동적 코드 분석 기술을 통해 중국의 대표 스마트폰 공급 업체인 샤오미(Xiaomi), 원플러스(OnePlus), 오포 리얼미(Oppo Realme)의 스마트폰에 설치된 앱이 전송하는 데이터를 연구했다. 그 결과, 위험한 권한을 가진 앱을 다수 발견했다.

연구팀에 따르면, 해당 앱들은 스마트폰 사용자의 시스템 정보, 지리적 위치, 사용자 프로필, SNS 정보, 통화 기록 등 다수 개인정보를 빼내는 것으로 파악됐다.

해당 스마트폰은 공급 업체와 중국 모바일 네트워크 사업자인 차이나 모바일(China Mobile)과 처이나 유니콤(China Unicom)에 데이터를 보내는 것으로 알려졌다.

연구팀은 멀웨어가 사용자의 개인정보를 훔쳐 신원을 감시하는데 사용될 수 있다고 경고했다. 또한 출국하는 사용자도 사전에 설치된 멀웨어를 통해 감시에 노출된다고 지적했다.

또한 연구팀이 중국과 다른 국가에서 만들어진 스마트폰을 비교한 결과, 중국 업체에서 개발한 스마트폰의 안드로이드에 사전 설치된 앱의 수가 다른 스마트폰보다 3~4배 많고, 요청하는 허용 권한도 8~10배 많은 것으로 나타났다.

연구팀은 "이 조사 결과는 세계 최대의 안드로이드 시장인 중국 내 사용자의 개인정보가 위협에 처해있다는 것을 보여준다. 따라서 보다 엄격한 개인정보 제어 대책이 필요하다”라고 강조했다. 

또한 연구팀은 개인정보 보호 조항에서도 다른 국가에서 시행되는 방식과 다르다는 점을 발견했다. 중국에서는 주민등록번호로 전화번호를 등록하는데, 이는 장치를 소유자의 실명과 연결할 수 있음을 의미한다.

한편, 중국의 스마트폰 제조 업체들은 아직 이번 연구 결과에 대해 아무런 해명도 하지 않은 상황이다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.