관리 메뉴

PC Geek's

카카오택시(카카오T)도 주소록(연락처) 도둑 본문

모바일, 통신

카카오택시(카카오T)도 주소록(연락처) 도둑

앱이 설치된 전화기의 전화사용권한(수신, 발신 권한)과 전화번호인증은 따로 받기 때문에,
주소록을 뒤적이는 것은 반드시 필요한 권한이 아닌데,
필수요구권한으로 만들어 그걸 다 긁어가는 개인정보도둑앱.

마이크, 카메라와 마찬가지로, 예를 들어 예약한 택시를 다른 사람에게 넘겨주거나 정보를 공유할 때만 억세스허가 요구를 하도록 하는 게 맞다. (원래는 그것도 접근할 때마다 OS가 승인하도록 하는 게 안전하지만 그건 안드로이드OS가 보안구멍이라 치고.. 어쨌든 카카오도 별별 핑계를 대며 개인 연락처를 긁어가는 성질나쁜 앱이다)


그리고 보안취약점이 될 수 있는 나쁜 코딩을 하나 해놨는데, 전화번호 인증을 받을 때, SMS문자를 입력하는 방식이다.

내가 써본 웬만한 앱은 본인확인받을 때 문자메시지 수신함을 직접 억세스해 정보를 긁어가지 않는다. 몇 년 전에는 편하게 해준다며 그렇게 동작하는 앱이 많았지만, 스미싱과 문자변조앱이 늘면서 그것은 지양하고 사용자가 직접 문자를 읽어 입력하도록 바뀐 것 같았다. 그런데 카카오T는 여전히 직접 긁어가네.


이 글과 같은 분류글목록으로 / 최신글목록 이동
Comments
Viewed Posts
Recent Comments
Recent Posts