삼성멤버스 앱 권한에서 알림을 제외한 나머지를
모두 '허용 안함'으로 바꿔놨는데도 황당하게
이 권한 설정을 완전히 무시하고
글에 사진을 첨부하는게 가능하네요.
이래서 제가 늘 갤럭시는 보안에 문제가 많다고 했던건데
삼성 멤버스 앱 마저 이 모양이군요.
일단 제 폰에서는 삼성멤버스 뿐만 아니라 웹브라우저들 대부분이
이 권한 없이도 사진 동영상 데이터 접근이 가능합니다.
그래서 그 권한 없이도 온라인에서 글 쓸 때 사진과 동영상 첨부가 가능하죠.
무슨 소리냐 하면, 아무런 권한도 없이 누군가가 외부에서 네트워크 상으로 원격 접속해 내 휴대폰 데이터 유출 해킹이 가능하다 이겁니다.
사진, 동영상, 문서, 음성녹음, 연락처, 실시간 도촬(몰래카메라), 실시간 도청은 기본이고 문자메시지나 카톡이나 인터넷 웹 접속 기록 등등 권한이 있는 상태에서만 접근 가능해야 할 데이터와 휴대폰 기능이 아무 권한 없이도 접근 가능한 이 버그 같은 보안 취약점을 얼마든지 해킹에 악용할 수 있다는 거죠.
이게 그 권한 무시 버그를 통해서 첨부한 이미지구요.
아래는 제 폰에서의 삼성멤버스 권한 설정 상태입니다.
사진 및 동영상 권한 불허 상태인데도
지난 24시간 이내에 액세스했다는 기록이 보이실겁니다.
갤럭시 폰 전체가 다 권한 무시 보안 취약점이 있는지는 모르겠지만
적어도 제 갤럭시 폰에서는 아주 확실하게 권한설정을 무시하네요.
물론 권한 설정 무시하지 않고 설정된 그대로 작동하는 앱들도 있습니다만.
혹시라도 같은 문제가 발견되는 폰을 사용하고 계신 분이 있다면
폰 보안에 늘 신경 쓰셔서 혹시 또 권한 설정을 무시하고
제멋대로 데이터 외부 유출하는게 가능한 다른 앱은 없는지
주의 깊게 잘 살펴 피해 입는 일 없으시길 바랍니다. (시스템 앱 전체 포함)
