구글 크롬이 당신의 PC에 비밀리에 오디오 리스너를 다운로드하여 당신을 엿보고 있습니다

구글 크롬이 당신의 장치에 비밀리에 오디오 리스너를 다운로드하여 당신의 방에서 듣고 있습니다

최근 Privacy Online News 웹사이트에 발표된 보고서에 따르면, 첫 번째 해적당의 창립자인 Rick Falkvinge는 구글이 크롬을 실행하는 모든 컴퓨터에 비밀리에 오디오 리스너를 다운로드하고 있다고 주장했습니다. 이 소프트웨어는 오디오 데이터를 구글로 전송할 수 있으며, 이는 당신의 컴퓨터가 크롬을 실행할 때 구글이 당신의 침실에서의 대화를 비밀리에 들을 수 있음을 의미합니다. Falkvinge에 따르면, 구글은 사용자에게 허락 없이 이를 수행하고 있습니다.

Falkvinge에 따르면, 구글이 사용자들의 개인 대화를 비밀리에 듣기 위해 오디오 소프트웨어를 다운로드했을 가능성을 처음으로 보여주는 증거는 크롬을 시작할 때 “무언가를 다운로드한다”는 버그 보고서에서 나왔으며, 그 뒤에 “마이크: 예”와 “오디오 캡처 허용: 예”라는 상태 보고서가 이어졌습니다.

Falvinge는 구글이 허락 없이 크롬 사용자들의 컴퓨터에 “블랙 박스” 코드를 다운로드하고 있다는 증거를 확언합니다. 이 코드는 마이크를 켜서 당신의 방에서 엿들을 수 있게 합니다.

Falvinge는 이 “블랙 박스” 코드가 “Ok, Google”이라고 말할 때 검색 기능을 활성화하기 위해 다운로드된 것이라고 설명합니다. 그러나 문제는 이 코드가 당신의 방에서의 대화를 엿듣도록 활성화된 것처럼 보인다는 것입니다.

Falkvinge는 음성 명령이 구글의 서버에 의해 검사되고 당신의 컴퓨터에 의해 검사되지 않는다고 의문을 제기합니다. 다시 말해, 이는 구글 크롬이 사용자의 허락이나 지식 없이 당신의 방에서 지속적으로 듣고 오디오 데이터를 구글 서버로 전송하도록 시스템을 설정했다는 것을 의미합니다.

구글은 문제를 해결하기 위해 선택 해제할 수 있는 스위치를 조용히 도입한 것으로 보입니다. 그러나 전체 코드가 사용자들의 지식 없이 비밀리에 다운로드되었다는 사실을 감안할 때, 대부분의 사용자는 자신의 시스템에 비밀 리스닝 모듈이 저장되어 있고 그들의 방이 효과적으로 도청되고 있다는 사실을 알지 못합니다. 따라서 그들은 개인 정보를 보호하기 위해 선택 해제해야 할 필요성을 인식하지 못합니다.

Falkvinge에 따르면 구글은 사용자들의 컴퓨터에 도청 블랙 박스 코드를 다운로드하고 설치함으로써 소스 코드 감사 프로세스를 피했다고 인정하는 공식 성명을 발표했습니다. 그러나 구글은 그들의 행동이 실제로 코드를 활성화하지 않았다고 변명하려고 합니다. 요약하자면, Falkvinge에 따르면 구글은 사용자의 허락이나 지식 없이 다운로드한 도청 블랙 박스 코드를 활성화하여 당신의 신뢰를 결코 악용하지 않을 것이라고 당신이 그들을 신뢰하기를 원합니다.

Falvinge는 구글의 행동이 마이크와 웹캠과 같은 모든 감시 장치에 대해 “하드” 스위치의 필요성을 다시 한 번 강조한다고 언급합니다. 그는 예를 들어 마이크를 비활성화할 수 있는 물리적 스위치나 웹캠을 차단할 수 있는 “하드 실드”를 제안합니다.

그는 또한 구글 크롬이 사용자 시스템에 비밀리에 오디오 리스너를 설치한다는 사실을 덜 중요하게 만들려는 일부 독자들의 노력에 응답했습니다. 일부는 기사 댓글 섹션에서 소프트웨어가 “Ok, Google”이라고 말할 때만 듣는다고 주장했지만, Falkvinge는 이 가정이 오디오 데이터를 기록하기 시작하기 전에 “Ok, Google”이라고 말하기 위해 어떻게 듣는지를 설명하지 않는다고 지적합니다.

듣는 것은 오디오 데이터를 구글 서버로 전송하는 것과 같지 않다고 다른 이들이 주장했지만, Falkvinge의 주장과는 반대로 시스템이 음성 명령에 의해 전송 메커니즘이 활성화된 후에 데이터를 전송하지 않는다고 주장합니다. 이는 코드가 오디오 데이터 전송 프로세스가 시작되기 전에 음성 명령을 로컬에서 활성화할 수 있다는 것을 의미합니다.

한 독자는 나가는 네트워크 트래픽을 관찰하여 오디오 리스너가 음성 명령을 사용하여 활성화하기 전에는 당신이 말하는 모든 것을 구글에 전송하지 않는다는 것을 확인할 수 있었다고 말했습니다.

그러나 Falkvinge는 구글이 오디오 전송 프로세스를 시작하기 위해 설정한 다른 키워드에 대해 사용자들이 알지 못한다고 강조하며 이 주장을 피했습니다.

Falkvinge의 주장은 최근 스노든의 NSA가 사람들의 개인 정보를 비밀리에 감시하고 있다는 폭로와 밀접하게 연결되어 있습니다. 최근 NSA의 스파이 활동 폭로와 관련하여, 구글과 같은 기술 대기업이 사람들의 개인 정보를 감시할 수 있는 모든 가능성을 가볍게 여겨서는 안 됩니다.

Falkvinge는 “Ok, Google” 신호에 의해 오디오 전송이 활성화되기 전까지 구글이 전송하지 않는다고 주장한 독자들이 구글이 사용자 허락 없이 컴퓨터에 오디오 데이터를 방에서 구글 서버로 전송할 수 있는 블랙 박스 코드를 다운로드했다는 중요한 사실을 간과하고 있다고 강조했습니다. 또 다른 독자는 사용자에게 위험을 지적했습니다.

출처: Inquisitr