iOS 및 안드로이드 딥시크 앱서 사용자 개인 정보 유출 위험이 있는 심각한 보안 결함이 발견됐다고, 미코는 전했습니다.

 

모바일 보안 회사 나우시큐어에 따르면, 딥시크 iOS 앱은 애플의 앱 트랜스포트 시큐리티 (ATS) 시스템을 사용하지 않아 민감한 개인 데이터가 암호화되지 않은 채 전송될 수 있습니다. 이로 인해 사용자 식별을 용이하게 하는 데이터 결합이 발생할 수 있습니다.

 

데이터가 암호화된 경우에도 알려진 결함이 있는 오래된 암호화 방식(3DES)을 사용하고 있어 데이터의 기밀성을 제대로 보호하지 못합니다.

 

또, 앱이 수집하는 데이터는 잠재적인 스파이 활동의 목표를 식별하는 데 사용될 수 있습니다. 예를 들어, 최신 아이패드를 사용하고 퍼스트넷에 등록된 셀룰러 데이터 연결을 활용하는 사용자는 스파이 활동의 고가치 목표로 간주될 수 있습니다.

 

딥시크 iOS 앱은 수십 개의 데이터 포인트를 수집할 뿐만 아니라, 수백만 개의 앱서 관련 데이터를 수집해 쉽게 구매, 결합 및 상관 관계를 분석해 사용자의 익명성을 해제할 수 있습니다.

 

하지만, 나우시큐어는 딥시크 안드로이드 버전은 보안이 더 취약하다고 지적했습니다.

 

나인투파이브맥은 딥시크 앱이 기술적으로 인상적이지만, 개인 정보 공개와 관련된 실제 작업에는 사용하지 말 것을 권고했습니다. 특히 딥시크 앱 사용자가 식별될 수 있고 상호 작용 내용이 노출될 수 있다고 가정해야 한다고 경고했습니다.