여러 앱이 아이폰 푸시 알림을 악용해 사용자 데이터를 유출시키고 있습니다.
iOS 10에는 추가 컨텐츠를 표시해 알림을 강화하거나 암호화된 메세지를 해독할 수 있는 기능이 추가됐는데, 이를 악용해서 짧은 백그라운드 실행 시간 동안 사용자 정보를 자신들의 서버로 보내고 있습니다.
이렇게 전송하는 데이터에는 사용자의 지문을 채취하고 추적하는데 사용하는 고유 장치 신호가 포함됩니다. 사용자의 고유 식별자를 만들어 사용자 활동을 추적하고 타겟 광고 등에 활용할 수 있습니다.
여기에 해당되는 앱은 틱톡, 페이스북, 트위터, 링크드인, 빙 등 이름만 대면 다들 알만한 앱이 대거 포함됩니다.
겉으로 드러난 기능만 보고 앱 개발자가 뭐 그리 어려운 일을 하는건가 싶었는데, 이쯤 되면 정말 대단하군요.