앱을 설치하는 순간, 앱은 데이터를 청소하고 괴롭히기 시작합니다. 휴대폰 내부에 접근할 수 있는 권한을 요청하고 몇 가지 개인 정보를 등록하도록 요청합니다.
내용물
- 개인정보 침해
- 개인 데이터 마이닝
- 묻혀있는 주요 정보
그러나 각 단계에서 아무리 검소하고 주의를 기울여도 대부분의 앱이 은밀하게 데이터를 마이닝하게 되는 한 가지 방법이 있습니다.
모든 앱은 기술적으로 소프트웨어 개발 키트(SDK)라고 불리는 다양한 기능과 함께 패키지로 제공됩니다. 이를 더 잘 이해하려면 앱을 레고 하우스로 생각해보세요. 각 블록은 단일 핵심 모듈 역할을 합니다.
관련된
- Microsoft Defender는 마침내 개인에게 적합한 바이러스 백신 소프트웨어처럼 느껴집니다.
- Mac으로 할 수 있는 줄 몰랐던 6가지
- 애플은 iOS 앱스토어를 맥과 비슷하게 만들어 독점금지 문제를 종식시킬 수 있다.
개발자는 디자인, 기능 등 앱 고유의 블록을 프로그래밍합니다. 그러나 광고 및 분석과 같은 구성요소는 일반적으로 자체적으로 구축되지 않습니다. 이를 위해 그들은 이미 이러한 서비스를 제공하는 제3자에게 의지합니다. 개발자가 해야 할 일은 앱에 연결하는 것뿐입니다.
SDK는 짐작할 수 있듯이 개발을 가속화하고 중복된 노력을 없애도록 설계되었습니다. 그러나 최근 이러한 작은 개체는 기업이 의도하지 않은 경우에도 개인 사용자 데이터를 빼돌리기 위해 이를 남용함에 따라 개인 정보 보호를 추구하는 데 중요한 허점으로 발전했습니다.
SDK는 기업이 SDK를 남용하여 의도치 않은 경우에도 개인 사용자 데이터를 빼돌리면서 개인 정보 보호의 허점으로 발전했습니다.
개인정보 침해
안 옥스포드 대학 연구 Play 스토어에 있는 모든 앱 중 거의 3분의 1이 최소 10개의 타사 SDK와 연결되어 있는 것으로 나타났습니다. 5개는 최대 20개의 SDK와 사용자 데이터를 공유했습니다. 이 수치는 대규모 무료 앱에서 기하급수적으로 증가합니다. 예를 들어, 마이티시그널모바일 인텔리전스 회사인 Tinder는 무려 51개의 SDK에 연결되어 있고, Airbnb에는 41개, ESPN에는 40개가 있습니다.
대부분의 SDK는 일반적으로 중요하다고 생각하지 않는 데이터를 수집합니다. 앱 내에서 탭하는 항목, 대부분의 시간을 보내는 영역, 상호 작용하는 광고 등을 추적합니다. 그러나 겉으로는 무해해 보이는 이 관행은 모든 데이터가 더 넓은 그림에 어떻게 들어맞는지를 볼 때 귀하의 개인 정보 보호에 매우 해로울 수 있습니다.
옥스퍼드 연구에서는 또한 조사된 앱의 88%가 궁극적으로 알파벳(구글의 모기업)이 소유한 회사에 데이터를 전송할 수 있고 43%는 페이스북 소유 서비스에 데이터를 전송할 수 있는 것으로 나타났습니다.
같은 회사 페이스북 Google은 이미 수십만 개의 앱을 활용하여 귀하에 대해 상당히 알고 있습니다. SDK를 통해 데이터베이스에서 귀하의 디지털 프로필을 미세 조정하고 타겟에 맞는 서비스를 제공할 수 있습니다. 광고. 예를 들어, 임신 관련 앱을 기대하고 설치했다면 Google이나 Facebook은 잠재적으로 이 새로운 정보를 기반으로 유아용품 광고를 표시하기 시작할 수 있습니다.
개인 데이터 마이닝
개발자는 데이터가 익명으로 유지되고 전화번호와 같은 개인 정보가 절대 공유되지 않는다고 주장함으로써 이러한 모든 SDK를 정당화하는 경향이 있습니다.
그러나 실제로 대기업은 아주 작은 데이터라도 디지털 프로필에 연결할 수 있는 능력을 갖추고 있습니다. 앱은 SDK에 귀하의 이름이나 이메일 주소를 알려주지 않을 수 있지만 기술 회사는 기존 지식과 교차 처리하여 스스로 알아낼 수 있습니다.
앱이 항상 SDK와 익명화된 데이터만 공유하는 것은 아닙니다. 카스퍼스키랩 연구원 Roman Unuchek 400만개 발견 기계적 인조 인간 앱은 이름, 수입, 전화번호, 이메일 주소, GPS 좌표 등을 포함한 암호화되지 않은 사용자 프로필 데이터를 광고주 서버로 전송하고 있었습니다.
몇 주 전, 전자프론티어재단(EFF) 조사 4개의 분석 및 마케팅 회사가 이름, Amazon의 개인 IP 주소, 모바일 네트워크 통신사, 영구 식별자 및 센서 데이터 링 앱.
EFF에서 강조한 두 가지 SDK인 Appsflyer와 Facebook Graph는 다양한 앱에서 찾을 수 있으며 전문가들은 다른 앱에서도 유사한 데이터 세트를 수집할 가능성이 있다고 말합니다.
성명서에서 Appsflyer 대변인은 회사가 데이터 브로커가 아니며 "타겟팅을 구축하지 않습니다"라고 말했습니다. 프로필을 작성하고 데이터를 판매하지 않으며 자체 목적으로 앱 사용자 개인 데이터를 활용하지 않습니다.”
앱이 SDK에 귀하의 이름이나 이메일 주소를 알려주지 않을 수도 있지만 기술 회사는 이를 기존 지식과 교차 처리하여 스스로 알아낼 수 있습니다.
“일부 분석 회사는 앱 개발자에게 전달되는 정보에 대한 세부적인 제어권을 제공하지만 다른 앱은 EFF 조사 작성자인 William Budington은 Digital에 이렇게 말했습니다. 동향.
현재 앱 개발에 없어서는 안 될 역할을 하는 다수의 SDK는 사용자 데이터를 처리하는 방법을 명확하게 명시하지 않는 경우가 많습니다. 어떤 경우에는 개발자가 SDK 작동 방식 확인을 간과하고 건너뛰어 사용자 보안을 위험에 빠뜨리기도 합니다.
“안타깝게도 대부분의 개발자는 자신의 소프트웨어를 구축할 때 특정 SDK가 얼마나 방해가 될 수 있는지 알지 못할 수도 있습니다. 반면 사용자는 전혀 인식하지 못합니다. 모바일 앱을 실행할 때 잠재적으로 민감한 개인 데이터를 수집하는 수십 개의 다른 조직이 있을 수 있다는 사실입니다.”라고 Narseo는 말했습니다. Vallina-Rodriguez는 국제 컴퓨터 과학 연구소(International Computer Science Institute) 네트워킹 및 보안 부서의 연구 과학자이자 개발됨 루멘, 앱 모니터 휴대전화에서 데이터를 전송하는 SDK는 무엇인가요?
묻혀있는 주요 정보
SDK가 미친 듯이 작동하도록 만드는 또 다른 병목 현상은 SDK의 동의가 일반적으로 내부 깊숙한 곳에 묻혀 있다는 것입니다. 앱의 개인 정보 보호 정책과 많은 경우 개발자는 사용자가 제공하는 내용을 명시적으로 강조하지 않습니다. 위로. 또한 앱의 보안 설정은 타사 SDK에 적용되지 않으므로 사람들에게 선택의 여지가 거의 없습니다.
“사실, 많은 앱이 개인 정보 보호 정책에 대해 보고하는 내용이 다음과 같은 이점을 제공한다는 증거가 있습니다. 실제 런타임 및 데이터 수집 동작에 대한 불완전한 그림입니다.”라고 Narseo는 덧붙였습니다. 발리나-로드리게스.
안드로이드 10까지, SDK는 관련되지 않은 두 앱 간에 권한을 공유할 수도 있습니다.. 따라서 앱 A에는 위치 권한이 있고 B에는 없으며 둘 다 동일한 SDK를 갖추고 있다고 가정하면 B가 A의 위치 권한을 이용하여 GPS 데이터를 수집할 가능성이 높습니다.
브라우저와 달리 앱 추적기를 단순히 차단할 수도 없습니다. 유일한 옵션은 앱 설정을 살펴보고 해당 항목을 선택 취소하는 것입니다. 분석을 위한 데이터 수집 상자가 있는 경우.
브라우저를 통해 휴대폰에서 웹 앱을 사용할 수도 있으며, 이를 통해 브라우저에 내장된 도구를 사용하여 추적기를 차단할 수 있습니다. Instagram 및 Tinder와 같은 대부분의 주요 앱은 일반 모바일 앱처럼 작동하는 유사한 웹 앱을 제공합니다. 그 과정에서 엄청난 양의 저장 공간과 램.
귀하의 개인 정보 보호는 전체 앱 체인에서 가장 약한 링크만큼 강력하며 휴대폰에서는 해당 링크가 SDK입니다. 안타깝게도 데이터에 대한 보안을 강화하는 앱으로 전환하는 것 외에는 아무것도 할 수 없습니다. Android 및 iOS의 향후 버전에서는 Google과 Apple이 타사 추적기에 대한 더 나은 보호 기능을 도입할 수 있기를 바랍니다.
편집자의 추천
- 이 사악한 사기 앱은 Mac이 방탄 장치가 아니라는 것을 증명합니다.
- Apple의 M1 칩에 결함이 있지만 걱정할 필요는 없습니다.
- 이 앱은 A.I를 사용합니다. 당신의 삶을 자동화하고 시간을 절약하기 위해
- Microsoft는 근무 시간 외 작업 개선을 위해 Outlook 앱을 업그레이드합니다.
- Microsoft의 새로운 Office 앱은 Surface Duo의 잠재력을 암시합니다.
