트위터 안드로이드 앱 결함? 연구원을 통해 약 1700 만명 계정과 전화번호 확인

트위터 안드로이드 앱의 보안과 관련된 소식이 전해졌다.

이번에 전해진 트위터 보안관련 버그는 연구원인 Ibrahim Balic을 통해 발견되었으며 이 보안 결함을 통해 약 1,700 만명 트위터 사용자의 계정과 전화번호를 일치시켰다는 소식이다.

해당 보안 이슈는 트위터 연락처 업로드 기능에 있어 발생한 버그며, 그 원인은 번화번호를 업로드한 후 다시 사용자에게 데이터를 반환하여 사용자의 데이터를 가져오는 방식에서 발생한다고 전했다. 해당 방식은 트위터 내의 업로드되는 과정속에서 동일한 번호(연락처)가 저장되는 것을 방지하기 위한 기능인데 이를 악용할 수도 있다는 분석이다.

해당 연구원은 약 20억개 이상의 전화 번호를 생성한 후, 해당 전화 번호를 추출 그리고 안드로이드 앱 트위터에 업로드했으며 이를통해 1,700만명의 트위터 사용자의 계정 정보와 연락처를 일치시켰다는 내용이다.

아직 해당 계정 정보와 연락처에 대한 피해소식은 따로 전해지지 않았으나, 만약 이를 악용하는 사용자가 나온다면 보이스 피싱, 스팸등에 있어 새로운 피해가 생길것으로 예상되고 있다.

해당 보안 버그와 관련된 소식을 접한 트위터 측에선 해당 버그를 인지했고 이 버그를 다시 악용할 수 없도록 하기위해 노력하고 있다고 전했으며, 안드로이드 앱 버그를 발결해낸 Balic 연구원은 웹 사이트 업로드 기능에선 해당 버그가 적용되지 않는다고 덧붙여 말했다.

아직 해당 버그에 대한 픽스가 이루어지지 않았지만 현재 많은 이가 전 세계적으로 사용하는 SNS 앱의 버그가 생긴만큼 빠른 시일에 업데이트 될것으로 예측되고 있다.