Smartphone apps are very useful but users often have to pay for them with their privacy.
The German consumer protection group Stiftung Warentest looked at 63 applications and graded 28 of them as "critical" in regards to data protection. Another nine were determined to be "very critical" -including widely-popular apps such as WhatsApp, Facebook, Foodspotting and iTranslate.
The applications take personal data such as names, telephone numbers, email addresses or even passwords and pass it along in annon-anonymized or un-encrypted form to the servers of the corresponding providers - usually without asking the users for permission, said the consumer group.
In the case of some apps unnecessary app usage statistics or the smartphone identifier is transferred without the knowledge of users. With help of the identifier, transferred information from the various apps can be assigned to a specific mobile phone.
This makes it possible for app providers or analysis and advertising networks which are given the data to create a user profile, for example for individual advertisements.
The users are unaware of which information is provided to whom as well as not knowing the retention and deletion periods of these mobile data collectors.
Because an unencrypted transfer can easily be read by hackers inan insecure Wi-Fi network, the testers recommend certain apps not be used in public hotspots. Should an app require a password, users definitely should not use the same one as they use for online banking or email accounts.
개인정보 유출 가장 심한 스마트폰 앱은?
스마트폰의 어플리케이션은 생활에 유용하게 쓰이지만 사용자들은 종종 개인정보를 담보로 잡히곤 한다.
독일의 한 소비자 보호 단체가 현재 판매되고 있는 63개의 어플리케이션을 대상으로 실험을 한 결과, 이들 중 28개의 앱은 데이터 보호 측면에서 ‘심각한 수준’인 것으로 나타났으며 다른 9개의 앱은 ‘매우 심각한’ 상태로 나타났다.
매우 취약한 상태로 분류된 앱에는 한국에서도 널리 쓰이는 인스턴트 메신져 왓츠앱(WhatsApp)과 전 세계 최대의 소셜네트워크서비스인 페이스북(Facebook), 음식정보를 공유하는 푸트스팟팅(Foodspotting) 그리고 다국어 자동 번역기인 아이트랜스레잇(iTranslate)등이 포함되었다.
몇몇 어플리케이션들은 이름과 전화번호, 이메일 주소와 같은 개인정보와 심지어 비밀번호까지 수집해 익명화나 암호화되지 않은 형태로 해당 통신 기업의 서버로 보내는 것으로 나타났다.
게다가 이 과정은 사용자의 동의 없이 진행되고 있다고 이 단체는 전했다.
또한 사용자가 인지하지 못한 채 보내진 앱 사용 통계나 스마트폰 식별자에 대한 정보가 모여 사용자 한 명의 완벽한 개인정보로 탈바꿈하기도 한다.
이 과정을 통해 앱 이용자의 정보는 개인별 맞춤 광고처럼 앱을 제공하는 기업이나 광고사에게 유리하게 사용된다.
소비자들은 누구에게 자신의 개인정보가 제공 되었는지 알 수 없으며 정보가 보유되고 삭제되는 시기 또한 알 수 없다.
이 실험을 진행한 단체는 암호화 되지 않은 정보들은 보안이 취약한 와이파이를 통해 해커들이 쉽게 접근 할 수 있기 때문에 공공장소에서의 핫스팟 이용을 자제하고, 온라인 은행거래나 이메일에서 쓰는 비밀번호를 앱에서 재사용하는 것을 피하는 것이 개인정보의 유출을 막을 수 있는 방법이라고 전했다.