본문으로 바로가기
728x90
반응형
728x170

거의 모든 iPhone 사용자에 대한 완전히 새로운 경고입니다. Facebook이 아무도 모르게 민감한 데이터를 "은밀하게" 수집하는 것이 갑자기 잡혔기 때문입니다. 그리고 더 나쁜 것은 앱을 삭제하는 것 외에는 이 특히 침입적인 추적을 막을 방법이 없다는 것입니다.

일주일 전에 나는 아이폰 사용자에게 페이스북이 여전히 사진과 IP 주소의 메타데이터를 사용하여 위치 데이터를 캡처 한다고 경고했습니다 . 사용자의 위치를 ​​추적하기 위해 설정을 "절대" 업데이트하지 않아도 됩니다. 

페이스북은 사용자가 특별히 위치 추적을 비활성화할 때 왜 그렇게 잘못된 것인지에 대해 설명하지 않고 이러한 수집을 인정합니다.

 

이제 보안 연구원들은 갑자기 Facebook이 iPhone의 가속도계를 사용하여 움직임의 지속적인 흐름을 추적하여 하루 중 특정 장소에서 또는 상호 작용할 때 활동이나 행동을 모니터링하는 데 쉽게 사용할 수 있습니다. 앱과 서비스를 제공합니다. 

놀랍게도 이 데이터는 당신이 아는 사람이든 모르는 사람이든 당신과 가까운 사람들과 당신을 일치시킬 수 있습니다.

 

사진 위치 데이터와 마찬가지로 여기서 가장 심각한 문제는 투명성이 전혀 없다는 것입니다. 이 데이터가 추적되고 있다는 경고가 표시되지 않으며 추적을 활성화하거나 비활성화하는 설정이 없습니다. 

사실,이있을 것 같지 않습니다 모든 해당 트랙에 페이스 북을 (문자 그대로) 기능을 해제하고 중지하는 방법입니다.

iOS 15: Apple, 중요한 iPhone 보안 업데이트 22개 발행 원격 하이재킹에 취약한 널리 사용되는 Hikvision 보안 카메라 이 놀라운 새로운 iPhone 개인 정보 보호 기능으로 iOS 15를 사용할 수 있습니다.

연구원인 Talal Haj Bakry와 Tommy Mysk는 “Facebook은 항상 가속도계 데이터를 읽습니다. Facebook이 내 위치에 액세스하는 것을 허용하지 않아도 앱은 휴대전화 가속도계가 기록하는 것과 동일한 진동 패턴과 일치하는 사용자로 그룹화하여 정확한 위치를 유추할 수 있습니다.”

 

연구원들은 이 문제가 Facebook, Instagram 및 WhatsApp에 영향을 미친다고 말합니다. WhatsApp을 사용하더라도 이 기능을 비활성화할 수 있으며 플랫폼에서 사용자의 기기를 떠나는 데이터가 전혀 없다고 확신했습니다. Mysk는 "Facebook과 Instagram에서 앱이 가속도계를 읽는 이유가 명확하지 않습니다. 비활성화할 방법을 찾지 못했습니다."라고 말했습니다. 즉, 앱을 삭제하고 대신 브라우저를 통해 Facebook에 액세스해야 합니다.

 

Mysk가 나에게 이렇게 말하면서 Facebook은 어색하게 노출되어 있습니다. “TikTok, WeChat, iMessage, Telegram 및 Signal을 테스트했습니다. 그들은 그것을하지 않습니다.”

앱 스토어 차트

Facebook이 iPhone 소셜 미디어 설치를 지배한다는 점을 감안할 때 이는 전 세계적으로 거의 모든 10억 명 이상의 iPhone 사용자에게 영향을 미칠 것입니다. Facebook은 "흔들어서 보고하는 것과 같은 기능에 가속도계 데이터를 사용하고 360도 사진이나 카메라를 위해 패닝하는 것과 같은 특정 종류의 카메라 기능을 보장하기 위해"라고 확인했습니다.

 

Mysk는 "가속도계 데이터가 무해한 것처럼 보이지만 앱이 이러한 측정을 구성할 수 있다는 것은 정말 놀랍습니다. 앱은 사용자의 심박수, 움직임, 정확한 위치까지 파악할 수 있습니다. 설상가상으로 모든 iOS 앱은 허가 없이 이 센서의 측정값을 읽을 수 있습니다. 즉, 사용자는 앱을 사용하는 동안 앱이 자신의 심박수를 측정하는지 알 수 없습니다.”

 

 

카메라를 사용하면 유효한 이점이 있을 수 있지만, 이는 카메라 기능이 사용 중일 때만이 아니라 움직임이 지속적으로 추적되는 이유를 설명하지 못합니다. Facebook이 필요할 때만 가속도계를 탭하는 것은 간단합니다. 

 

쉐이크 보고 기능과 관련하여 Facebook은 Apple의 기능을 사용하여 가져오는 데이터의 양을 제한할 수 있지만 Facebook이 작동하는 방식은 그렇지 않습니다. 설상가상으로 사용자가 Facebook 앱에서 이 보고 기능을 해제하더라도 Mysk는 "전화를 흔들면 아무 일도 일어나지 않지만 앱은 계속해서 가속도계를 읽습니다."라고 말했습니다.

 

연구원들은 그러한 데이터가 어떻게 사용될 수 있는지 보여주기 위해 버스 여행의 예를 인용합니다. “당신이 버스에 있고 승객이 페이스북과 정확한 위치를 공유하고 있다면” 페이스북은 당신이 승객과 같은 위치에 있다는 것을 쉽게 알 수 있다고 설명합니다. 두 진동 패턴은 동일할 것입니다.”

 

이것이 거짓이라고 생각한다면 Facebook은 실제로 무선 전화 신호를 사용하여 낯선 사람을 연결 하는 특허 출원을 가지고 있으며

심지어 그러한 버스 타기의 예를 인용하기까지 합니다. 그들이 그렇게 선택한다면 서로 연결하기 위해 만났을 것입니다.” 이 정보 중 어느 것도 단독으로 존재하지 않는다는 것을 기억하십시오.

 

Facebook의 1조 달러 마법은 데이터 점을 결합하고 있습니다. 간단히 말해서, 당신은 그 신비한 새 친구 연결 아이디어를 모두 알고 있습니다.

Mysk는 "여러 앱을 테스트했는데 Facebook과 Instagram이 눈에 띄었습니다. Facebook은 항상 가속도계를 읽는 반면 Instagram은 사용자가 DM으로 문자 메시지를 보낼 때만 가속도계를 읽습니다.

 

또한 WhatsApp은 기본적으로 가속도계를 읽어 채팅 배경 화면에 애니메이션을 적용합니다. 따라서 이 세 가지 앱을 함께 사용하면 사용자 간의 진동 패턴이 일치하는지 궁금합니다. 이것은 불쾌할 수 있으며, 이를 끝내는 방법은 허가를 받아 이 귀중한 센서를 보호하는 것입니다.”

 

Facebook은 데이터를 기반으로 구축된 1조 달러 규모의 제국이며 데이터만 있다는 점을 기억해야 합니다. Facebook에서는 메타버스 라기 보다는 데이터 버스 라는 점을 기억해야 합니다. 회사가 이 데이터를 귀하와 귀하 주변 사람들에 대해 보유하고 있는 다른 모든 것과 결합하여 사용할 수 있다면 그렇게 할 것입니다. 왜 갑자기 자제를 결정했을까요?

 

Facebook의 iPhone 앱 뒤에 숨겨진 엄청난 개인 정보 보호 레이블을 보세요. Facebook이 수집하는 데이터의 대부분은 플랫폼과 서비스에서 오는 반면 앱에서 가져올 수 있는 데이터는 단순히 더 많은 타사 정보를 혼합에 추가합니다. 이 모든 것이 귀하의 신원과 연결되어 있으며 아무 것도 낭비되거나 버려지지 않습니다.

개인 정보 보호 레이블: Facebook의 'Dataverse'

ESET의 Jake Moore가 경고하듯이, “이것은 분명히 iPhone에서 더 많은 개인 데이터를 수집할 때 레이더 아래에 들어간 것처럼 보이는 또 다른 위반입니다. 많은 사람들은 이 정보가 기업에 무엇을 제공할 수 있는지 완전히 이해하는 것은 고사하고 iPhone에 어떤 센서가 있는지 두 번 생각조차 하지 않을 수 있습니다.”

 

이것은 또 다른 앱 권한 문제입니다. iPhone에서 Facebook 앱을 사용하는 경우 기본적으로 Facebook에 휴대전화의 데이터와 정보에 액세스할 수 있는 권한을 부여하는 것입니다. 이 중 일부를 제한할 수 있지만 여기 가속도계와 마찬가지로 사용자가 알지 못하는 다른 데이터가 있습니다.

 

Mysk와 Haj Bakry는 그러한 프라이버시 노출을 위한 형태를 가지고 있습니다. 그들은 궁극적으로 Apple이 설정을 변경하고 클립보드 경고를 제공하도록 유도한 iOS 클립보드 문제를 발견했습니다 .

 

그때와 마찬가지로 Apple은 여기서 행동해야 합니다. 가속도계는 페이스북과 같은 거대 데이터 기업이 이를 알고리즘에 피드하고 소셜 그래프를 그리고 위치와 행동을 추적하는 또 다른 데이터 포인트로 사용할 수 있는 경우가 아니라 모두에게 무료가 되어서는 안 됩니다.

 

"개인적이고 고유한 모든 데이터는 민감한 것으로 간주되어야 하며 보호되어야 합니다."라고 Moore는 말합니다. "이 권한은 특히 사용자가 이전에 이 정보가 분석되고 있다는 사실을 알지 못한 경우 다른 눈에 띄는 데이터 추적과 함께 제한되어야 합니다." 그리고 여기에서 가장 중요한 것은 인식 부족입니다.

 

Apple은 올해 Facebook 및 Google과 같은 회사의 데이터 남용을 방지하여 큰 성과를 거두었습니다. 앱 추적 투명성은 이미 데이터 기반 수익에 큰 영향 을 미쳤습니다. iOS 15에서는 메일 추적, 웹 익명성 및 개인 정보 보고서와 관련된 새로운 개인 정보 혁신을 보았습니다. 이제 Apple이 이 명백한 데이터 남용을 단속하기 위해 개발해야 하는 또 다른 간단한 업데이트가 있습니다.

 

원문기사

 

Why You Should Delete Your Facebook App

New warning as Facebook app is suddenly caught secretly 'spying' on millions of iPhone users…

www.forbes.com

 

728x90
반응형
그리드형

댓글을 달아 주세요