테크레시피

페북‧틱톡 등…알람 다른 목적으로 사용중?

iOS 앱은 개인정보보호 및 성능 관련 이유로 백그라운드에서 실행할 수 없지만 푸시 알림은 백그라운드에서도 허용된다. 이 알림을 원하는 대로 맞춤 설정하고 데이터를 수집하는 많은 앱이 있다는 지적이다.

iOS 10이부터 앱이 실행 중이 아니러다로 푸시 알림을 보낼 수 있는 기능이 추가됐다. 앱이 푸시 알림을 보내면 iOS는 백그라운드에서 앱을 실행해 사용자에게 알림을 표시하기 전에 제한 시간 동안 알림을 맞춤 설정할 수 있다. 원래 이 유예는 통지 내용을 더 충실하게 하는 등 목적을 위해 사용되는 것이지만 앱이 백그라운드로 실행되는 사양을 악용해 데이터 수집을 실시하고 있는 앱이 있다고 한다.

보안 연구자에 따르면 개발자는 알림 메커니즘을 활용해 백그라운드에서 코드를 실행할 수 있으며 시스템 가동 시간, 사용자 위치, 키보드 언어, 배터리 상태, 장치 모델 등 일부 신호를 서버에 보낼 수 있다고 한다. 이런 신호는 보통 지문이라고 하며 사용자를 추적하는데 사용된다. 덧붙여 iOS와 아이패드OS에선 지문 채취는 엄격히 제한되고 있다고 한다.

많은 앱이 기기 정보를 송신하고 있어 페이스북이나 틱톡처럼 사용자가 통지를 지울 때 데이터를 송신하는 앱도 있다고 한다. 이런 데이터는 구글 애널리틱스나 파이어베이스 등을 통해 처리되고 있다고 한다.

사용자 측이 이런 처리를 거부하기 위해선 앱 통지를 완전히 무효로 할 필요가 있다. 다행히 2024년 봄부터 애플이 사용하는 이유에 대해 개발자에게 선언할 걸 의무화한다는 예정을 세우고 있으며 현재와 같은 채취 방법은 규제 가능성이 있다고 한다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독