개인정보분석기업인 AppCensus는 지난 화요일 구글 및 애플의 COVID-19 노출 알림 앱의 안드로이드 버전에 다른 사전 설치된 앱이 COVID 검사를 받았는지 여부를 포함하여 민감한 데이터를 볼 수 있도록 하는 개인정보 노출 결함이 있다고 발표했다. 이에 구글은 취약점 패치 중이라고 즉시 밝혔다.

이 취약점은 구글 CEO Sundar Pichai, 애플 CEO Tim Cook 및 알림 서비스 앱에서 수집한 데이터를 외부에서 공유할 수 없다는 여러 공중보건 관계자의 약속을 위반하는 것이다.

The Markup에 따르면 AppCensus는 지난 2월에 처음으로 구글에 취약점을 보고했지만 구글은 이 문제를 해결하지 못했다. AppCensus의 공동 창립자이자 법의학 책임자인 Joel Reardon은 The Markup에 해당 취약점을 패치하는 것은 코드 몇 개만 제거하는 것만큼 쉽다고 전해왔다.

한 편, 구글 대변인은 Markup에 이메일을 통해 “특정 시스템 버전의 App에서 디버깅 목적으로 블루투스 식별자를 일시적으로 사용할 수 있는 문제를 알게 되었고 즉시 해당 문제에 대한 솔루션을 확인하고 있다”고 밝혔다.

AppCensus의 CTO인 Serge Egelman은 트위터 성명을 통해 시스템의 취약점은 항상 발견되는 것이며 이러한 문제를 해결하기 위해 협력하는 것은 모두의 이익을 위한 것이다라고 언급한 바 있다.

[출처 : 해커뉴스 / 4.28.]