안드로이드 사용자 데이터 유출을 일으킨 두 가지 앱
Google Play 스토어 내부에는 잠재적으로 위험한 응용 프로그램이 많이 있습니다. 그것은 허가가 없고 일부 경우에는 보안되지 않은 인공 지능(AI) 응용 프로그램으로, 수정 및 신원 확인에 사용된다고 광고됩니다.
이러한 앱의 위험한 점은 안드로이드 사용자의 수십억 건의 개인 프로필이 유출되었다는 것입니다. 한 보고서에 따르면 특정 앱이 심각한 문제를 일으키고 있습니다. Google Play 스토어에 나열된 해당 앱의 이름은 "Video AI Art Generator & Maker"입니다.
이 앱은 50만 번 이상 설치되었고, 11,000개의 좋아요를 받았으며, 포브스에 따르면 150만 개 이상의 사용자 이미지, 38만 5천 개 이상의 비디오 및 사용자가 만든 수백만 개의 AI 파일이 유출되었습니다.
유출은 Google Cloud Storage 스토리지가 잘못 구성되어 인증되지 않은 사람이라도 저장된 파일에 누구나 액세스할 수 있게 되면서 발생했습니다.
12TB 이상의 앱 사용자 미디어 파일이 이 저장소를 통해 유출되었습니다. 이 저장소는 2023년 6월 13일 앱 출시 이후 모든 파일을 수집했기 때문에 827만 개의 미디어 파일을 저장하고 유출했다는 점에 유의해야 합니다.
이 앱은 Google이 사용자 데이터 및 개인 파일과 관련된 앱 문제에 대한 보고서가 있은 후 숨겼다고 알려졌기 때문에 Play 스토어에 나타나지 않습니다.
하지만 아직 끝나지 않았습니다. 같은 개발자의 IDMerit이라는 또 다른 앱이 "고객 신원 확인 데이터(KYC)"라고 불리는 정보를 유출했습니다. 이것은 기업과 금융 기관이 귀하의 신원을 확인하고 귀하와 거래할 때 위험 수준을 결정하기 위해 법률에 따라 의무적으로 가져야 하는 개인 및 직업 정보입니다.
이 데이터는 미국과 독일, 프랑스, 중국, 브라질을 포함한 25개국의 개인에게 속합니다. 유출된 개인 정보는 성명, 주소, 우편번호, 전화번호, 이메일, 성별, 생년월일 등이 있습니다.
다행히 IDMerit 및 Video AI Art Generator & Maker의 개발자인 Codeway는 올해 2월에 데이터 제어권을 되찾았다고 밝혔습니다.
추천
사용자 데이터가 위에 언급된 유출 사건에 포함되었는지 확실하지는 않지만 전문가들은 사용자가 Have I Been Pwned 서비스를 통해 이메일 주소를 확인하여 다른 문제로 인한 위험을 조기에 감지할 것을 권장합니다.
비밀번호 관리자를 사용하는 경우 가능하면 인증 코드를 사용하고 온라인 사기 캠페인의 수법에 주의하십시오.
앱 개발자의 신뢰성을 확인하고, 플레이 스토어에서 구글의 "확인된 개발자" 확인 검색을 하세요.
앱이 닫힌 후에도 휴대폰이 뜨거워지고 배터리가 소모되는 앱에 주의하십시오.
또한 저렴한 가격(예: 4.99 USD)으로 평생 Pro 구독 패키지를 제공하는 앱에 주의하십시오. Google Play Protect 보호 시스템을 사용하여 휴대폰의 앱을 스캔하고 싶을 수도 있습니다. Play 스토어를 열고 오른쪽 상단 모서리에 있는 프로필 아이콘을 터치하십시오. 그런 다음 Play Protect > 스캔을 선택하십시오.
