일부 안드로이드 단말기에서 중국 서버로 데이터 전송 백도어 발견

(사진은 백도어 발견된 BLU R1 HD.)

New York Times는 일부 안드로이드 스마트폰에서 중국에 위치한 서버로 데이터를 전송하는 백도어가 발견되었다고 보도했습니다.

사용자가 방문한 위치, 통화 수발신, 및 전송 SMS 내용을 전송하며 상당수의 단말기가 연류된 것으로 알려졌습니다.

이를 개발한 Shanghai Adups Technology Company는 7억대 이상의 휴대폰 및 차량에서 소프트웨어가 구동 중이라고 밝혔으며 신문은 해당 정보가 72시간마다 중국에 위치한 서버로 전송되며 연루된 기기는 주로 국제적인 스마트폰 사용자로 선불 휴대폰이라고 알렸습니다.

해당 소프트웨어가 광고와 첩보 중 어떤 목적으로 사용되는지는 알 수 없으나, 미국 BLU는 자사 스마트폰 12만대에서 해당 소프트웨어를 발견했으며 소프트웨어 업데이트로 SMS, 주소록, 통화 기록, 및 위치 정보를 전송하는 해당 기능을 삭제했다고 밝혔습니다.

Adups는 이 기능이 중국 제조사가 사용자의 행동을 추적하기 위해 설계되었으나 미국 판매용 단말기에 탑재될 계획은 아니었다고 BLU에 설명하였으며 웹사이트에서 화웨이 및 ZTE 단말기에 탑재되어 있다고 공개했습니다. ZTE는 미국 내 단말기에는 해당 소프트웨어가 설치된 적이 없으며 앞으로도 설치할 계획이 없다고 확인했습니다.

보안 업체 Kryptowire의 연구원이 여행 중 구매한 BLU 단말기를 설정하던 중 문자 메시지가 상하이의 Adups 서버로 전송되는 것을 발견하여 미국 정부에 보고하여 알려졌으며, BLU는 해당 소프트웨어에 대해 인지하지 못하고 있었으며 현재는 어떤 단말기에서도 구동되고 있지 않다고 밝혔습니다.

Adups는 BLU 단말기로부터 수집한 정보를 모두 파기했다고 알렸습니다.

출처 : PhoneArena ( http://www.phonearena.com/news/N.Y.-Times-Back-door-in-certain-Android-phones-sends-data-to-Chinese-servers_id87822 )