링크형태로 된걸 클릭하면 사용자의 의도와 관계없이 즉시 원하지 않는 채팅 입력돼
의도치 않은 행위로 인해 카카오 측은 관련 API 수정을 하지 못하도록 변경한것으로 알려져
이거 눌러봐요라는 형태를 포함한 여러 변종이 있는것으로 알려져 있는 형태로 API Method 의 항목을 변조하여 “나는 원숭이다.” 라는 텍스트 명을 입력하도록 되어있는 현상이 있음이 22일 발견되었다.
카카오톡 링크 기능을 통한 정상적인 사이트 URL 이 아니라, SendText 형태의 문자 발신 형태로 변경이 되어 변조가 가능해짐을 확인할 수 있다.
당시 사용된 실제 Custom Seheme
1 |
kakaotalk://leverage?action=sendtext&message=나는 원숭이다. |
관련 이슈는 카카오톡 사용에 치명적인 영향을 줄 정도의 큰 리스크가 있는것은 아닌것으로 보이지만, 사용자가 의도치않는 행위가 이루워진 것이니 만큼 사용자들이 불안감 조성이 되지 않도록 관련해서 빠른 패치가 이루워 진것으로 알려져 있다.
사용자 주의사항
- 카카오톡등 신뢰할 수 있는 항목이여도 의도치 않은 클릭등은 자제하여 만약의 사태에 대비하는것이 좋다.