구글 플레이에서 50만 다운로드된 안드로이드 앱이 이용자의 주소록을 러시아 서버로 전송한 것으로 확인됐습니다.
해당 앱은 이모티콘을 추가하거나 정크 텍스트를 차단하는 컬러 메시지(Color Message)로 알려졌는데요.
보안업체 프라디오(Pradeo)의 연구원이 16일, 매우 은밀하게 러시아 서버로 이용자 주소록을 전송하는 것을 확인했다고 밝혔습니다.
주소록 유출과 더불어 이용자가 원하지 않는 유료 서비스에 자동으로 가입할 뿐만 아니라, 이를 제거하기 어렵도록 아이콘을 숨기는 기능도 갖췄습니다.
프라디오 보안 연구원의 지적이 나온 뒤 구글은 해당 앱을 구글 플레이에서 제거했고, 지금은 다운로드를 할 수 없습니다.
하지만 구글의 보안 정책을 위반하는 앱이 구글 플레이에서 심심치 않게 보이고 있는 점은 구글의 앱 검수 수준 및 신뢰도에 의문을 갖게 하는 것 같네요.
You may also like