여행앱들의 휴대폰 권한 요청 수준 조사 결과

본문은 네이버 블로그에 작성했던 글을 가져온 것으로 각종 형식 등이 깨지거나 그림파일이 보이지 않을 수 있습니다.
원문을 보고 싶으신 분들은 위 링크 주소를 참고하세요.

여행앱들의 휴대폰 권한 요청 수준 조사 결과

스마트폰에서 앱을 설치하고나면
각종 권한을 요청하는데요.
전화, 데이터 접근, 카메라 등등 입니다.
이러한 권한을 부여받아 앱의 다양한 기능을 수행할 수 있게 만들기도 하지만,
개인정보 유출에 취약할 수도 있을텐데요.
메리어트의 역대급 해킹이 이슈인 가운데... 2015년부터 올해까지 터진 호텔의 개인정보 유출 사례들을 정...
blog.naver.com
최근 이러한 권한에 대해 어느 앱이 어느 정도까지 접근할 수 있는지 분석한 결과가 나왔습니다.
간단히 소개해 보겠습니다.
https://cybernews.com/

1. 전체 순위

위 표는 각 여행앱이 요청하는 권한에 따라 많은 권한을 요청하는 앱의 순위를 매긴 것입니다.
보시면 부킹닷컴(Booking.com), 메이크마이트립(MakeMyTrip), 호텔투나잇(HotelTonight)이 가장 높은 순위를 기록
했습니다.
다음으로 트립어드바이저(Tripadvisor), 버보(VRBO), 익스피디아(Expedia), 호텔스닷컴(Hotels.com) 순이었습니다.
그럼 권한별로 살펴보겠습니다.

2. 위치정보

위지정보를 수집하는 앱은 총 12개였습니다.
이중 트립어드바이저를 비롯한 8개는 구체적인 수준이 나와있지 않았습니다.
메이어트본보이(Marriott Bonvoy), 트립닷컴(Trip.com) 등 3개 앱은 정확한 위치정보에 접근할 수 있는 권한을 요청했
호텔스닷컴은 대략적은 위치정보만을 요구했습니다.
부킹닷컴, 아고다(Agoda), 하퍼(Hopper), 카약(Kayak), 힐튼 아너스(Hilton Honors) 등의 앱은 위치정보 권한을 요청
하는지 공개하지 않았습니다.
여기 없는 앱들은 권한을 요청하지 않는 것이 확인된 앱들입니다.

3. 카메라

다음은 카메라 관련 권한입니다.
부킹닷컴, 트립어드바이저, 호텔투나잇 등 5개 앱은 카메라 관련 권한을 요청했습니다.
아고다 등 10개 앱은 카메라 관련 권한을 요청하는지 공개하지 않았습니다.

4. 휴대폰 정보

휴대폰 관련 권한을 요구하는 경우도 있었습니다.
이러한 권한은 매우 위험할 수 있는데요.
이 권한을 사용하면 IMEI(International Mobile Equipment Identity), IMSI(International Mobile Subscriber
Identity), 전화번호, 기기 일련번호, SIM 카드의 고유 식별자 등 다양한 사용자 식별자를 추출할 수 있습니다.
버보, 익스피디아, 메이크마이트립 등 5개 앱은 구체적인 휴대폰 정보에 대한 권한을 요청했습니다.
부킹닷컴 등은 단순 휴대폰 정보를 요청했습니다.

5. 파일

파일 관련 권한을 요청하는 경우도 있었는데요.
부킹닷컴 등 3개 앱은 파일 관련 권한을 요청했습니다.
12개 앱은 권한을 요청하는지 공개하지 않았습니다.
이 중 하퍼는 파일 읽기 권한만 있는 것으로 확인되었습니다.

6. 기타

기타 다양한 권한을 요청하는 앱들이 있는데요.
간단히 아래와 같이 정리했습니다.
-SMS: 메이크마이트립
-파일시스템 조작: 호텔투나잇
-장치 시스템 구성요소: 힐튼 아너스

-언어/화면방향/키보드레이아웃/기타 장치 관련 설정 변경: 트립닷컴
-마이크: 핫와이어, 트립닷컴, 메이크마이트립
-연락처: 메이크마이트립, 힐튼아너스, 하퍼
-전화: 메이크마이트립, 힐튼아너스, 트립닷컴
앱을 설치할때 무심코 권한을 수락하는 분들이 많을텐데요.
조금은 경각심을 가지고 권한을 부여하는 것이 필요해 보입니다.
필요하다면 휴대폰에서 권한을 삭제하는 방법을 알아두는 것도 좋아보이네요.

이상입니다.