Play 스토어 앱의 사용자 데이터 유출 경고

NGUYỄN ĐĂNG |

동일한 개발자의 플레이 스토어에 있는 두 앱이 일부 안드로이드 사용자의 개인 데이터를 공개하고 있습니다.

안드로이드 사용자 데이터 유출을 일으킨 두 가지 앱

Google Play 스토어 내부에는 잠재적으로 위험한 응용 프로그램이 많이 있습니다. 그것은 허가가 없고 일부 경우에는 보안되지 않은 인공 지능(AI) 응용 프로그램으로, 수정 및 신원 확인에 사용된다고 광고됩니다.

이러한 앱의 위험한 점은 안드로이드 사용자의 수십억 건의 개인 프로필이 유출되었다는 것입니다. 한 보고서에 따르면 특정 앱이 심각한 문제를 일으키고 있습니다. Google Play 스토어에 나열된 해당 앱의 이름은 "Video AI Art Generator & Maker"입니다.

이 앱은 50만 번 이상 설치되었고, 11,000개의 좋아요를 받았으며, 포브스에 따르면 150만 개 이상의 사용자 이미지, 38만 5천 개 이상의 비디오 및 사용자가 만든 수백만 개의 AI 파일이 유출되었습니다.

유출은 Google Cloud Storage 스토리지가 잘못 구성되어 인증되지 않은 사람이라도 저장된 파일에 누구나 액세스할 수 있게 되면서 발생했습니다.

12TB 이상의 앱 사용자 미디어 파일이 이 저장소를 통해 유출되었습니다. 이 저장소는 2023년 6월 13일 앱 출시 이후 모든 파일을 수집했기 때문에 827만 개의 미디어 파일을 저장하고 유출했다는 점에 유의해야 합니다.

이 앱은 Google이 사용자 데이터 및 개인 파일과 관련된 앱 문제에 대한 보고서가 있은 후 숨겼다고 알려졌기 때문에 Play 스토어에 나타나지 않습니다.

하지만 아직 끝나지 않았습니다. 같은 개발자의 IDMerit이라는 또 다른 앱이 "고객 신원 확인 데이터(KYC)"라고 불리는 정보를 유출했습니다. 이것은 기업과 금융 기관이 귀하의 신원을 확인하고 귀하와 거래할 때 위험 수준을 결정하기 위해 법률에 따라 의무적으로 가져야 하는 개인 및 직업 정보입니다.

이 데이터는 미국과 독일, 프랑스, 중국, 브라질을 포함한 25개국의 개인에게 속합니다. 유출된 개인 정보는 성명, 주소, 우편번호, 전화번호, 이메일, 성별, 생년월일 등이 있습니다.

다행히 IDMerit 및 Video AI Art Generator & Maker의 개발자인 Codeway는 올해 2월에 데이터 제어권을 되찾았다고 밝혔습니다.

추천

사용자 데이터가 위에 언급된 유출 사건에 포함되었는지 확실하지는 않지만 전문가들은 사용자가 Have I Been Pwned 서비스를 통해 이메일 주소를 확인하여 다른 문제로 인한 위험을 조기에 감지할 것을 권장합니다.

비밀번호 관리자를 사용하는 경우 가능하면 인증 코드를 사용하고 온라인 사기 캠페인의 수법에 주의하십시오.

앱 개발자의 신뢰성을 확인하고, 플레이 스토어에서 구글의 "확인된 개발자" 확인 검색을 하세요.

앱이 닫힌 후에도 휴대폰이 뜨거워지고 배터리가 소모되는 앱에 주의하십시오.

또한 저렴한 가격(예: 4.99 USD)으로 평생 Pro 구독 패키지를 제공하는 앱에 주의하십시오. Google Play Protect 보호 시스템을 사용하여 휴대폰의 앱을 스캔하고 싶을 수도 있습니다. Play 스토어를 열고 오른쪽 상단 모서리에 있는 프로필 아이콘을 터치하십시오. 그런 다음 Play Protect > 스캔을 선택하십시오.

NGUYỄN ĐĂNG
관련 뉴스

국회, 입법 업무에서 디지털 전환 및 AI 응용 지속

|

쩐탄만 국회 의장에 따르면 국회 기관은 입법 및 감독 업무에 AI를 적용하여 디지털 전환을 계속할 것입니다.

구글, 2025년에 수백만 개의 악성 앱 차단

|

보안 및 인공 지능 시스템에 대한 투자 증가는 구글이 플레이 스토어 앱 스토어를 공격하는 해커 수를 줄이는 데 도움이 되었습니다.

Apple Vision Pro에 통합된 YouTube 앱

|

YouTube 앱은 마침내 Apple Vision Pro에 통합되었습니다.

미국, 2월 24일부터 대응세 징수 공식 중단

|

미국은 동부 시간으로 24일 오전 0시 1분부터 IEEPA 법에 따라 제정된 대응 세금 징수를 공식적으로 중단했습니다.

증권 시장, 빈응오 설날 개장 거래에서 급등

|

자금 확산은 증권 시장이 연초에 많은 주식 그룹이 동시에 급등하면서 활기를 띠는 거래 세션을 갖는 데 도움이 되었습니다.

뗏 이후 하노이 음식점이 다시 북적이며, 손님들이 "위기 해소"를 위해 몰려들고 있습니다

|

하노이 - 설 연휴 후 많은 식당들이 사람들이 업무에 복귀하면서 다시 손님으로 붐비기 시작했습니다.

노동 신문은 노동조합 조직의 중요한 정보 채널로서의 역할을 유지합니다

|

베트남 노동총연맹 위원장은 노동 신문 플랫폼 언론의 장점을 계속 발전시키고 노동조합 조직의 중요한 정보 채널로서의 역할을 유지해야 한다고 제안했습니다.

뗏 이후 첫 근무일, 하노이 거리 "숨쉬기 쉬워

|

하노이 - 많은 주요 도심 도로에서 차량 밀도가 증가했지만 장기간의 교통 체증은 발생하지 않았습니다.

국회, 입법 업무에서 디지털 전환 및 AI 응용 지속

ANH HUY |

쩐탄만 국회 의장에 따르면 국회 기관은 입법 및 감독 업무에 AI를 적용하여 디지털 전환을 계속할 것입니다.

구글, 2025년에 수백만 개의 악성 앱 차단

NGUYỄN ĐĂNG (THEO TECHCRUNCH) |

보안 및 인공 지능 시스템에 대한 투자 증가는 구글이 플레이 스토어 앱 스토어를 공격하는 해커 수를 줄이는 데 도움이 되었습니다.

Apple Vision Pro에 통합된 YouTube 앱

QUANG MINH |

YouTube 앱은 마침내 Apple Vision Pro에 통합되었습니다.