안녕하세요. 최근 테무 앱을 통해 몇번 물품을 결제한 JAVA 개발자입니다.
현재 테무 앱에서 고객 디바이스를 스캔하여 개인정보를 빼내고, 빼낸 개인정보를 판매할 수 있다는 문제가 제기 되어 급하게 공유드립니다.
'테무'란? 중간 유통 과정 없이 중국 현지 업체에서 생산한 제품들을 사들여 저렴하게 전 세계로 판매하는 온라인 쇼핑몰 플랫폼 입니다.
위 이미지는 실제 미국의 보안 전문가들이 분석한 테무 앱의 JAVA 코드의 일부분이며 분석을 의뢰한 글리치 리서치(GRIZZLY RESEARCH)는 "사용자가 알지 못하는 광범위한 데이터 유출을 허용하는 숨겨진 기능이 있어 고객의 모바일 디바이스에 있는 거의 모든 데이터에 대한 전체 엑세스 권한을 부여할 수 있다."고 주장하고 있습니다.
위 원문에서 개인정보를 스캔하고 있는 다수의 JAVA 코드를 확인할 수 있었으며 보자마자 저는 매우 빡이치는 것과 동시 테무 앱을 바로 지우고 싶었지만... 어제 주문한 물건때문에 주문 취소만하고 지우지는 못하는 상황입니다.(환불까지 5일 이상 걸린다고합니다 ㅂㄷㅂㄷ)
글리치 리서치 보고서에서 일부 발췌한 내용
테무의 전신은 '핀둬둬'라는 앱이며 이미 화려한 전적 또한 가지고 있습니다. 기사원문
현재 정부도 개인정보와 관련하여 실태 조사에 들어간다고 하니 조만간 크게 이슈가 될것같습니다.
짧은 리서치 기간으로 더 자세한 설명들이 많이 빠져있습니다. 그래서 아래와 같이 조금 더 도움이 될만한 레퍼런스를 공유드립니다.
테무 앱 개인정보 이슈 관련 내용 유튜브 - 메르의 세상읽기
테무 앱 탈퇴 및 삭제 관련 주의사항
누군가는 너무 호들갑이 아니냐라고도 생각할 수 있습니다. 하지만, 요즘과 같이 AI를 통해 내 목소리를 똑같이 변조하고, 내 얼굴이 들어간 동영상을 만들 수 있는 시대에서 개인정보가 노출된다는 것이 과연 호들갑일까요?
요즘 들어 늘어난 스팸문자, 스미싱 전화만 생각해봐도 앞으로 더욱 개인정보유출에 대해 중요한 이슈로 바라봐야 하지 않을까요?
개발자로써 의심하지 않고 중국앱을 이용한 제 스스로가 조금 창피합니다. 이 글을 읽는 독자분들은 설치 예정이시라면 하지 않는 것을 권장드리며 설치되어 있으시다면 지금 당장 지우는 것을 권장드립니다.
이래서 중국산은.. 후