So you just bought a new Android-based smartphone, what comes next? What else but the most exciting part downloading the right apps to boost its functionality. Android gives you the freedom to personalize your device, which has made it attractive to those who want their smartphones to be as unique as possible
새로운 Android 스마트 폰을 이제 막 구입했다면, 다음으로 무엇을 할 것인가? 어떤 다른 것도 있겠지만 가장 흥미로운 점은 바로 기능을 개설 할 수 있는 앱을 다운로드하는 것이다. Android 는 여러분의 디바이스를 개인화 할 수 있는 자유를 제공한다. 이는 스마트폰을 가능한 유일한 것이길 원하는 사람들에게 매력적인 점이 되었다.
"Many apps will ask you to grant them network access so they can download updates. Others seek permission to read your phone’s state and identity so calls won't disrupt them from doing what they're doing. Unfortunately, these permissions can be abused for criminal intentions." Trendmicro said in report.
"대다수 앱은 업데이트를 다운로드 하기위해 그 앱들에 네트워크 액세스 권한을 부여하는 것을 요청한다. 다른 앱들은 휴대전화의 상태와 아이덴티티를 읽기 위해 권한을 요청한다. 그래서 통화는 하고 있는 일에 대해 방해가 되지 않는다. 불행히도, 이러한 권한들은 범죄의도로 악용될 수 있다." 고 Trendmicro 는 보고서에서 밝혔다.
Before android applications was abusing permissions to access user's personal data, but now new generations of adware targeting Android smartphones are increasingly violating user privacy by grabbing personal information and using it without permission.
Android 어플리케이션이 사용자의 개인 정보에 접근하기 위해 권한을 악용하기 전에, Android 스마트폰을 대상으로한 새로운 세대의 애드웨어가 개인 정보를 수집하거나 권한 없이 사용하기 위해 점점 더 사용자 정책을 위반하고 있다.
Adware is software that is used to gather information about the users. This information is sent to advertising agencies who are the people who planted the adware in the first place. Adware displays an advertisement in the form of pop ups or text messages. When you click on the advertisement, you will be redirected to a browser that will open the link to the advertisers’ site. When you visit the site, your data will be logged into the advertisers’ server. We have no way of ensuring that adware is within its legal limitations while collecting data about you. The procedure is very simple.
애드웨어는 사용자에 대한 정보를 수집하는 소프트웨어이다. 해당 정보는 최초에 애드웨어를 심은 광고 대행사로 전송된다. 애드웨어는 광고를 팝업 또는 텍스트 메시지 형식으로 보여준다. 당신이 광고를 클릭할 때, '광고주' 사이트에 대한 링크가 열려 브라우저는 리다이렉션 될 것이다. 이 사이트 방문 시, 당신의 데이터는 광고주 서버에 기록될 것이다. 우리는 법적인 제한 내에 있는 애드웨어가 당신에 대한 데이터를 수집하는 것을 보장할 방법이 없다. 그 과정은 매우 간단하다.
Although most adware is designed to collect some user information, the line between legitimate data gathering and violating privacy is starting to blur. The process becomes a privacy issue when app developers take more information than they originally asked for and then sell it to ad networks.
대부분의 애드웨어가 일부 사용자 정보를 수집하기 위해 설계되어있더라도, 합법적인 데이터를 수집과 정책 위반 사이의 경계는 모호하다. 이 과정은 앱 개발자가 원래 요구보다 더 많은 정보를 취득하고 이를 광고 네트워크에 판매할 때 개인 정보 보호 문제가 된다.
Here is a list of the data leaked from the Android device and sent to the servers of the company behind this module:
아래는 이 모듈에서 Android 기기에서 유출되거나 회사의 서버로 전송된 데이터 리스트이다.
- The device’s IP address on all interfaces (i.e., both WiFi and mobile network)
- The device’s ANDROID_ID (unique 64-bit identifier for the device)
- The Android OS version
- The user’s location, as determined by GPS
- The user’s mobile network and their country code
- The user’s phone number
- The device’s unique ID (their IMEI, MEID, or ESN)that
- The device’s manufacturer and version
Based on information from MARS and Google Play, at least 7,000 free apps use this particular advertising module. 80% of them are still available, and at least 10% of them have been downloaded more than one million times.
적어도 7,000 개 무료 앱들이 특정 광고 모듈을 사용한다.(MARS 와 Google Play 의 정보) 해당 앱의 80% 는 여전히 사용할 수 있다. 그리고 그 중 최소 10% 는 백만 번 이상 다운로드 되었다.
In addition to taking the user’s personal information, these ads also display advertising in particularly annoying ways. Either notifications or an icon on the device’s home screen are used to serve ads to users. Users should be careful about all mobile apps they download, wherever they come from.
게다가 사용자 개인 정보를 취득하기 위해 , 이러한 광고들은 특히 성가신 방법으로 광고를 보여준다. 알림 또는 해당 기기의 홈 스크린 아이콘 중 하나는 광고를 제공하기 위해 사용된다. 그것들은 어디에서나 있을 수 있기 때문에 사용자들은 다운로드 한 모든 모바일 앱에 대해 조심해야만 한다.
원문: http://thehackernews.com/2012/10/android-adware-abusing-ermissions.html#sthash.YHsOrsdP.dpuf