삼성, WANA 지역 스마트폰에 AppCloud 스파이웨어 사전 설치 문제

카테고리

인프라/DevOps/보안

서브카테고리

보안

대상자

• 개인 사용자: 개인정보 유출 위험 인식 및 대응 방법
• 보안 전문가: 기업 내부 보안 정책 검토 및 사전 설치 앱 관리
• 소비자 보호 단체: 데이터 보호법 위반 사례 조사 및 대응

핵심 요약

• 강제 설치 및 비동의 데이터 수집: AppCloud 앱은 사용자 동의 없이 설치되며, 민감한 개인 데이터 수집
• 법적 위반 가능성: GDPR 및 WANA 지역 데이터 보호법 위반 가능
• 해결 방안 요청: 사용자 제거 기능 제공, 개인정보 처리방침 공개 요청

섹션별 세부 요약

1. 문제 개요

• AppCloud 설치 문제: 삼성 A/M 시리즈 스마트폰에 IronSource 개발한 AppCloud가 강제 사전 설치
• 데이터 수집 방식: 사용자 계정 정보, 장치 설정 등 민감한 데이터 수집
• 법적 위반: WANA 지역의 데이터 보호법 및 GDPR 조항 위반 가능성

2. SMEX 및 파트너의 요구사항

• 투명성 요구: AppCloud의 개인정보 처리방침 전체 공개 요청
• 사용자 권리 보장: 앱 제거 방법 제공 및 사전 설치 재검토 요청
• 법적 책임 명확화: 데이터 수집 행위에 대한 법적 책임 인정 요청

3. 기술적 대응 방법

• ADB 명령어 사용: adb shell pm uninstall 명령어로 시스템 내장 앱 제거 가능
• 앱 상태 확인: adb shell pm list packages 명령어로 설치된 앱 목록 확인
• 보안 위험 점검: 기기 내 사전 설치 앱 전반에 대한 보안 검토 권장

결론

• 사용자 권장사항: 기기 내 AppCloud 존재 여부 확인 후 adb shell pm uninstall 명령어로 제거
• 삼성 대응 요청: 개인정보 보호법 준수를 위한 사전 설치 앱 정책 재검토 및 투명한 데이터 수집 방식 개선
• 법적 대응 필요: GDPR 위반 가능성이 확인된 경우, 데이터 보호 당국에 신고 및 법적 조치 요구