Amazon 등에서 인기를 끌고있는 일부 저렴한 Android 스마트폰에서, 사용자의 허가없이 입력 된 문자 메시지를 중국 서버에 주기적으로 전송하는 사양이 숨겨져 있었다는 것이 알려졌다.
- 이것은 취약점은 아니다
"이것은 취약점은 아니다. 기능이다"라고 경고하는 것은, 보안 기업의 Kryptowire이다. 이 소프트웨어를 포함 한 스마트폰은 문자 메시지뿐만 아니라, 사용자의 위치정보, 통화 기록 등 모든 개인 정보를 중국에 있는 서버에 72시간마다 보낸다.
도대체 왜 이런 소프트웨어가 스마트폰에 무단 탑재되어 있는가? 감시하는걸까? 아니면 광고 목적일까?....확실하지 않지만, 이 소프트웨어를 개발하고 있는 중국의 Adups는 화웨이와 ZTE 등의 주요 스마트폰 업체에도 응용 프로그램을 제공하는 기업이다.
- 미국용 사양에는 아니라고 변명
요즘 미국에 관해서 말하면, 저렴한 스마트폰 기업 BLU의 12,000대의 스마트폰에 탑재가 발각되었다. BLU는 보도를 받고서, 즉시 성명을 발표, 제품에서 해당 앱을 삭제하는 동시에 이미 "R1 HD"나 "Energy X Plus 2"등 대상 스마트폰을 이미 가지고 있는 사용자도 제거를 권장하고 있다.
한편, 정작 Adups는 "미국의 스마트폰을 위한 것은 아니다"며 "다른 클라이언트에서 요청한 정크 텍스트 또는 스팸 전화에 플래그를 지정한 펌웨어가 실수로 BLU 제품에도 적용되었을 뿐"이라고 변명하고 있다.
2013년에도 타사 응용 프로그램에서 유사한 결함을 HTC제 스마트폰이 가지고 있던 것이 문제가 되었었지만, 이번 문제는 사전 설치 앱이 개인 정보를 무단 전송했다는 점에서 훨씬 더 심각하다고 말 할수 있을 것이다.