책읽는달팽
일단 그림을 먼저 보면 애플이 매우 질이 낮은거 같습니다. 로케이션, 로컬 IP 정보, 근처 WIFI MAC 주소 등등... 남들 알아보기 딱 좋죠?
사용자가 로그인하지 않은 경우 Apple 및 안드로이드에 공유되는 핸드셋 데이터 요약입니다.
아일랜드 트리니티 칼리지의 컴퓨터 과학 및 통계 교수인 Douglas J. Leith가 낸 최신 논문입니다.
표에 있는 것보다, iOS는 더 많은 정보를 보내는 것으로 나타났습니다. 폰 블루투스의 UniqueChipID, Secure Element ID (애플 페이와 비대면 결재등에 사용되는 것들), 그리고 근처 디바이스의 와이파이 MAC 주소등을 말이죠. 예를 들어 집 게이트웨이에 물려져 있는 다른 디바이스의 MAC 주소등을 말이죠;;;
근데, iOS와 안드를 비교했을시, 12시간마다 픽셀은 약 1MB의 데이터를 Google에 전송하고 iOS는 약 52KB의 데이터를 Apple에 전송한다. 같은 시간동안, 미국 전역에서 Google은 1.3TB를, Apple은 5.8GB의 데이터를 수집하는 것입니다.
iOS와 안드로이드 둘다 USIM 칩을 끼워넣으면 USIM 세부 정보에 대한 연결이 생기고, 시작화면을 놔두면 자동으로 여러 네트워크 연결이 만들어 집니다. iOS에는 Siri, Safari 및 iCloud가 포함되며 안드로이드는 유튜브앱, 크롬, 구글 독스, SafatyHub, 구글 메시징, 시계 및 구글 서치바등이 포함됩니다.
이 장치 데이터들로 두 회사는 잠재적으로 다른 기기나 쇼핑 구매, 검색기록등을 뽑아냀 있고, 둘다 이로 상업적으로 이익을 얻으니 가설적인 문제가 되지 않죠. 두번째로, 서버에 연결될때마다 대략적인 주변 위치에 대한 프록시가 벌어지게 되죠. 네. 시간이 지남에 따라 자동으로 두 회사는 기기 위치를 추적할 수 있게 됩니다. 어디에 있든 말이죠.
아이폰은 이런 데이터 공유를 막을수 없는것 처럼 보입니다. 구글은 좀 삽질을 해야하고 GApps 로 대표되는 것들을 사용하지 않아야 합니다.
이를 두 회사에 알렸더니 애플은 씹고, 구글은 그나마 공개 문서를 만들기로 했는데 언제 만들어질지는 모릅니다(...) 그래서 논문을 써서 발표한거죠. 그리고 애플 대변인이 코멘트 했습니다. 애플에 보내는 모든 개인정보에 대해 투명성과 더불어 통제권을 제공하고 있으며, 논문이 잘못되었다고 지적했습니다. 애플은 사용자 위치 추적을 방해하는 개인정보 보호를 제공한다고 하고, 또한 위치관련 수집 데이터에 대해 알린다고 말했습니다.
-- 사용된 기기들 --
이 연구에서 안드로이드 10이 돌아가는 구글 픽셀 2와 더불어 Checm8 공격으로 탈옥된 아이폰 8 (iOS 13.6.1)이 사용되었습니다. 픽셀은 당연히 구글 플레이 서비스가 활성화 되었고 말이죠. 여기서 다음과 같은 정보들을 수집했습니다.
- 공초후 첫 시작
- SIM이 삽입되거나 제거될때
- 그냥 놔뒀을때
- 위치 정보를 껏다 켰을때
- 미리 설치된 앱 스토어에 로그인할때
해당 논문은 https://www.scss.tcd.ie/doug.leith/apple_google.pdf 에서 읽으실 수 있습니다.
아무개
임시닉네임
