세계에서 가장 다운로드를 많이 한 스마트폰용 인기 날씨 정보 앱이 중요한 개인정보를 무단으로 유출하다가 덜미를 잡혔다.
이 문제를 처음 발견한 영국 런던의 보안기업 업스트림 시스템(Upstream Systems)은 이 앱이 사용자의 동의 없이 위치 정보와 이메일 주소, 단말기 고유 식별 번호(IMEI, International Mobile Equipment Identity) 등의 중요한 개인 정보를 수집해 중국에 위치한 TCL의 서버로 주기적으로 전송하고 있었다고 밝혔다.
모바일 앱 분석 전문기업 앱 애니(App Annie)에 따르면 문제가 된 이 앱은 2016년 12월에 처음 출시된 이후 전 세계에서 1000만번 이상 다운받았으며, 30개 국가에서 날씨 관련 앱 인기 순위 5위 내에 들었던 것으로 나타났다.
또 2017년에서는 미국에서 날씨 관련 인기 앱 20개 중 하나로 선정됐으며, 2018년에는 영국과 캐나다에서 여섯 번째로 인기 있는 날씨 앱으로 기록됐다. 그 외에도 브라질, 멕시코, 필리핀 등지에서도 가장 인기 있는 앱 중 하나로 알려졌다.
또한, 이 앱이 기본 앱으로 설치되어 판매된 알카텔(Alcatel)의 보급형 스마트폰에서는 사용자의 동의나 알림 없이 몰래 유료 가상현실(VR) 앱을 설치하고 서비스 가입을 유도하기도 했다고 업스트림 시스템은 밝혔다.
주로 동남아와 남아메리카 시장에서 판매된 알카텔의 해당 폰에서는 이 앱이 기본 날씨 앱으로 설정되어 있어 사용자가 제거할 수 없었던 것으로 나타났다. 약 10만여 명의 사용자가 무단 앱 설치 및 과금 유도에 노출됐었으며, 피해 규모는 약 150만 달러(약 17억원)인 것으로 알려졌다.
문제가 된 이 날씨 앱은 안드로이드 전용으로 출시되어 구글 플레이스토어에 등록됐으며, 애플 iOS용으로는 출시되지 않은 것으로 나타났다.
한편, TCL 측은 월스트리트저널이 지난해 11월 이 문제를 제기하자 해당 날씨 앱의 업데이트를 통해 유료 앱 무단 다운로드 및 결제 기능을 제거한 것으로 나타났다.