중국의 한 쇼핑 앱, 안드로이드 장비의 정보를 지속적으로 빼돌려

요약 : 보안 외신 핵리드에 의하면 셰인(Shein)이라는 이름을 가진 앱의 구 버전이 안드로이드 장비에 설치된 채 클립보드에 저장된 내용을 계속해서 훔쳐간다는 사실을 최근 MS가 발견했다고 한다. 셰인은 중국 패션 도소매 업체의 이름이며, 클립보드의 내용을 원격에 마련된 서버로 전송하고 있었다. 다만 이러한 행위 자체에 악의가 있었는지는 아직 더 조사해 봐야 알 수 있다고 한다. 구글은 MS로부터 제보를 받고 안드로이드 OS의 클립보드 관련 접근 권한 정책을 일부 수정했다.


배경 : 셰인 측은 이미 2022년 5월에 셰인 앱의 그러한 행위를 제거했다고 한다. 현재 MS와 구글에서 문제를 삼고 조사하고 있는 건 오래된 버전, 즉 5월 이전 버전이다. 사용자들은 비밀번호나 암호화폐 지갑 주소 등 외우기 힘들고 민감한 정보를 자주 복사하는 편인데, 일부 정보를 복사하게 될 경우 클립보드로 넘어가 임시로 저장된다.

말말말 : “모바일 앱에 여러 가지 기능이 첨부되면서 악용 가능성도 높아지고, 따라서 리스크도 증가하고 있습니다. 앱 개발자들은 이러한 사안을 민감하게 인지한 상태에서 앱을 개발해야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>