다른 국가에서 다운로드한 앱은 더 높은 개인 정보 위험을 초래합니다.

Google과 Apple은 전 세계 정부의 요청에 따라 앱 스토어에서 수백 개의 앱을 제거했습니다.

이를 통해 회사는 많은 경제가 모바일 앱에 점점 더 의존하게 되는 시기에 모바일 앱에 대한 액세스에 지역적 격차를 만들었습니다.

휴대폰 대기업들은 최근 몇 년 동안 인도 정부의 요청에 따라 TikTok과 같이 널리 다운로드된 앱을 포함하여 200개가 넘는 중국 앱을 제거했습니다.

유사하게, 회사들은 러시아 정부의 요청에 따라 러시아 앱 스토어에서 전문 네트워킹의 필수 앱인 링크드인을 제거했습니다.

그러나 앱에 대한 액세스는 한 가지 문제일 뿐입니다. 또한 개발자는 앱을 지역화하여 국가별로 다른 버전을 생산합니다.

이것은 이러한 앱이 지역에 따라 보안 및 개인 정보 보호 기능이 다른지 여부에 대한 질문을 제기합니다.

완벽한 세상에서 앱과 앱 보안 및 개인 정보 보호 기능에 대한 액세스는 어디에서나 일관됩니다.

인기 있는 모바일 앱은 사용자가 거주하는 국가에 따라 감시되거나 추적될 위험을 증가시키지 않으면서 사용할 수 있어야 합니다.

특히 모든 국가에 강력한 데이터 보호 규정이 있는 것은 아닙니다.

제 동료와 저는 최근 26개국의 Android 기기용 앱 스토어인 Google Play에서 전 세계적으로 인기 있는 수천 개의 앱 가용성 및 개인정보 보호정책을 연구했습니다.

앱 가용성, 보안 및 개인 정보 보호에서 차이점을 발견했습니다.

우리의 연구는 정부 요청으로 인한 게시 중단에 대한 보고를 뒷받침하지만 앱 개발자가 도입한 많은 차이점도 발견했습니다.

우리는 사용자를 다운로드한 국가에 따라 더 높거나 더 낮은 보안 및 개인 정보 위험에 노출시키는 설정 및 공개가 있는 앱의 사례를 발견했습니다.

지역 차단된 앱

우리 연구의 국가와 하나의 특별 행정 구역은 위치, 인구 및 국내 총생산이 다양합니다.

여기에는 미국, 독일, 헝가리, 우크라이나, 러시아, 한국, 터키, 홍콩 및 인도가 포함됩니다. 데이터 수집이 어려웠던 이란, 짐바브웨, 튀니지 등의 국가도 포함됐다.

우리는 Books and Reference, Education, Medical, News and Magazines를 포함한 상위 22개 앱 카테고리에서 각각 100만 회 이상 설치된 전 세계적으로 인기 있는 5,684개의 앱을 연구했습니다.

우리의 연구에 따르면 전 세계적으로 인기 있는 앱 5,684개 중 3,672개가 26개 국가 중 최소 한 국가에서 차단되어 많은 양의 지리적 차단이 나타났습니다.

개발자에 의한 차단은 모든 국가 및 앱 카테고리에서 정부가 요청한 게시 중단보다 훨씬 높았습니다.

Microsoft Office, Adobe Reader, Flipboard 및 Google Books와 같은 앱을 모두 다운로드할 수 없는 이란과 튀니지의 차단율이 가장 높은 것으로 나타났습니다.

지리적으로 차단된 앱에서 지역적 중복이 발견되었습니다. 우리 연구의 유럽 국가(독일, 헝가리, 아일랜드 및 영국)에서 동일한 앱 중 479개가 지역 차단되었습니다.

Blued 및 USA Today News를 포함하여 그 중 8개는 유럽 연합에서만 차단되었으며, 아마도 이 지역의 일반 데이터 보호 규정 때문일 수 있습니다.

터키, 우크라이나, 러시아도 유사한 차단 패턴을 보여 터키와 러시아에서 가상 사설망 앱의 높은 차단 수준을 보여 최근 급증하고 있는 감시 법률과 일치합니다.

Google에서 국가별로 게시한 61건의 게시 중단 중 36건은 한국에서만 발생한 것이었습니다. 이 중 17건은 온라인 도박에 대한 국가 금지령에 따라 게시 중단된 도박 및 게임 앱이었습니다.

인도 정부의 중국 앱 게시 중단은 전체 공개와 함께 발생했지만 놀랍게도 우리가 관찰한 대부분의 게시 중단은 대중의 인식이나 논쟁 없이 발생했습니다.

보안 및 개인 정보 보호의 차이점

Google Play에서 다운로드한 앱도 국가별로 보안 및 개인 정보 보호 기능에 차이가 있었습니다.

127개의 앱은 사용자의 휴대전화에서 액세스할 수 있는 항목이 다양했으며 이 중 49개에는 Google에서 "위험한" 것으로 간주되는 추가 권한이 있습니다.

바레인, 튀니지 및 캐나다의 앱에서 가장 위험한 추가 권한을 요청했습니다.

세 가지 VPN 앱은 일부 국가에서 일반 텍스트 통신을 가능하게 하여 사용자의 통신에 대한 무단 액세스를 허용합니다.

118개의 앱은 일부 국가에서 앱에 포함된 광고 추적기의 수에 따라 다릅니다.

카테고리에는 게임, 엔터테인먼트 및 소셜이 포함되며 이란과 우크라이나는 모든 국가에 공통적인 기준 수치와 비교하여 광고 추적기 수가 가장 많이 증가했습니다.

103개의 앱은 국가에 따라 개인 정보 보호 정책에 차이가 있습니다.

EU의 GDPR 및 미국의 캘리포니아 소비자 개인 정보 보호법과 같이 데이터 보호 규정이 적용되지 않는 국가의 사용자는 개인 정보 보호 위험이 더 높습니다.

예를 들어 Google Play에서 제공되는 71개의 앱에는 EU에서만 GDPR을 준수하고 미국에서만 CCPA를 준수하는 조항이 있습니다.

위험한 권한을 사용하는 28개의 앱은 Google의 정책이 그렇게 하도록 요구하고 있음에도 불구하고 위험한 권한을 언급하지 않습니다.

앱 스토어의 역할

앱 스토어를 통해 개발자는 국가 및 기기의 특정 기능을 비롯한 다양한 요소를 기반으로 사용자에게 앱을 타겟팅할 수 있습니다.

Google은 앱 스토어의 투명성을 위해 몇 가지 조치를 취했지만 Google의 조사에 따르면 앱 생태계에 대한 Google의 감사에는 단점이 있습니다.

그 중 일부는 사용자의 보안과 개인 정보를 위험에 빠뜨릴 수 있습니다.

일부 국가의 앱 스토어 정책의 결과로 잠재적으로 세계의 특정 지역을 전문으로 하는 앱 스토어가 점점 인기를 얻고 있습니다.

그러나 이러한 앱 스토어에는 적절한 심사 정책이 없으므로 변경된 버전의 앱이 사용자에게 도달할 수 있습니다.

예를 들어, 국가 정부는 개발자에게 백도어 액세스가 포함된 앱 버전을 제공하도록 압력을 가할 수 있습니다.

사용자가 변경된 앱과 변경되지 않은 앱을 구별할 수 있는 직접적인 방법은 없습니다.

우리의 연구는 우리가 발견한 문제를 해결하기 위해 앱 스토어 소유자에게 몇 가지 권장 사항을 제공합니다.

• 국가 타겟팅 기능을 더 잘 조정
• 앱 게시 중단에 대한 자세한 투명성 보고서 제공
• 국가 또는 지역에 따른 차이점에 대한 수의사 앱
• 차이점에 대한 필요성에 대한 개발자의 투명성 요구
• 특정 국가에서 정책이 차단될 때 가용성을 보장하기 위해 앱 개인정보 보호정책 자체를 호스팅합니다.

이에 대한 생각이 있습니까? 토론을 트위터나 페이스북으로 가져오세요.

편집자 추천:

• 연구원들이 딥페이크 오디오를 감지하는 방법을 공개합니다.
• 가정용 로봇 하인은 아직 멀었습니다. 이유가 있습니다.
• FTC 소송은 주요 개인 정보 위험을 노출하며 휴대 전화의 잘못입니다.
• Twitter가 사용자의 보안을 위험에 빠뜨리고 있습니까?

편집자 주: 이 기사는 Renuka Kumar, Ph.D.가 작성했습니다. University of Michigan의 컴퓨터 과학 및 공학 학생이며 Creative Commons 라이선스에 따라 The Conversation에서 재출판되었습니다. 원본 기사를 읽으십시오.