시대정신
역시 중국발 앱은 실행도 설치도 하면 안됩니다. feat 틱톡 본문
개인정보유출 논란이 일었던 '틱톡'이 사용자가 스마트폰에 입력한 내용을 몰래 가져가고 있었다는 사실이 드러났다. 틱톡은 이용자 정보를 가져간다는 사실을 명확히 고지한 적이 없다. 가져간 정보를 어디에 사용하는지도 알려지지 않았다. 이같은 사실은 애플이 새 아이폰 운영체제 iOS14 버전을 공개하면서 드러났다.
26일 업계에 따르면 애플 iOS14 보안 업데이트 과정에서 틱톡의 무단 정보접근이 확인됐다.
애플은 지난 23일 새 아이폰 운영체제 iOS14 베타버전을 배포하면서 보안기능을 추가했다. 대표적인 것이 사용자가 입력한 내용이 임시 저장되는 공간인 '클립보드'에 무단 접근하는 애플리케이션(앱)에 대해 알림을 주는 기능이다.
아이폰에 설치된 각종 앱이 클립보드 내용을 복사하기 위해 접근하면 배너알림이 뜨는 방식이다. 애플은 사용자의 개인정보보호를 위한 보안 조치로 이같은 기능을 추가했다고 밝혔다. 이 과정에서 틱톡이 클립보드 내용을 가져가고 있다는 사실이 확인된 것이다.
실제로 iOS14 베타를 설치한 아이폰에서 '복사하기'를 통해 클립보드에 단어나 문장이 임시 저장된 상태로 틱톡을 실행해 텍스트를 입력하면 1~2단어를 입력할 때마다 '틱톡이 A앱에서 복사했습니다'(TikTok pasted from A)라는 배너 알림이 뜬다.
'클립보드 접근'은 틱톡이 아닌 다른 앱들도 이용자 편의를 위해 이용하는 경우도 있다. 일례로 구글의 웹브라우저 앱인 '크롬'도 문장이나 단어를 복사하고 주소입력창을 누르면 클립보드 내용을 불러와 '복사한 텍스트'를 바로 검색할 수 있는 편의기능을 제공한다. 아이폰뿐만 아니라 안드로이드 스마트폰에도 해당 기능은 있다.
그러나 일부 앱들은 이를 악용해 이용자 편의기능을 제공하려는 목적이 아닌 광고 등을 위해 클립보드의 개인 정보를 긁어가는 '스누핑'에 쓰고 있다. 애플 역시 악의적으로 클립보드에 접근하는 앱들을 사용자에게 알리기 위한 목적으로 이번 보안 업데이트를 추가한 것으로 알려졌다.
틱톡 역시 '어떤 목적'을 위해 사용자의 클립보드에 접근하는지를 명확히 밝히지 않고 있다는 점이 문제다.
'IT' 카테고리의 다른 글
삼성은 s20가 정말 코로나 때문에 명예로운 죽음 당했다고 생각할까요? (0) | 2020.07.06 |
---|---|
스냅드래곤 875, 100W 고속 충전을 지원 (0) | 2020.07.01 |
애플 아이폰 SE 가 싸게 느껴지는 이유 ㄷㄷㄷ (0) | 2020.06.23 |
갤럭시노트20은 플랫 디스플레이를 탑재할 예정 (0) | 2020.06.10 |
아이폰12 시리즈 및 애플워치 시리즈6, 애플TV 4K 2020 식별자 유출 (0) | 2020.06.07 |