Home » 보안 » 스마트폰 » 카카오톡 내 링크 API 를 통한 문자 발신 (나는 원숭이다 사태 관련)의 API 악이용 문제 발생

카카오톡 내 링크 API 를 통한 문자 발신 (나는 원숭이다 사태 관련)의 API 악이용 문제 발생

링크형태로 된걸 클릭하면 사용자의 의도와 관계없이 즉시 원하지 않는 채팅 입력돼

의도치 않은 행위로 인해 카카오 측은 관련 API 수정을 하지 못하도록 변경한것으로 알려져

 

이거 눌러봐요 라는 링크를 클릭시 나는 원숭이다. 라는 내용이 입력된다.
이거 눌러봐요 라는 링크를 클릭시 나는 원숭이다. 라는 내용이 입력된다.

 

이거 눌러봐요라는 형태를 포함한 여러 변종이 있는것으로 알려져 있는 형태로 API Method 의 항목을 변조하여 “나는 원숭이다.” 라는 텍스트 명을 입력하도록 되어있는 현상이 있음이 22일 발견되었다.

 

카카오톡 링크 기능을 통한 정상적인 사이트 URL 이 아니라, SendText 형태의 문자 발신 형태로 변경이 되어 변조가 가능해짐을 확인할 수 있다.

 

당시 사용된 실제 Custom Seheme

 

 

관련 이슈는 카카오톡 사용에 치명적인 영향을 줄 정도의 큰 리스크가 있는것은 아닌것으로 보이지만, 사용자가 의도치않는 행위가 이루워진 것이니 만큼 사용자들이 불안감 조성이 되지 않도록 관련해서 빠른 패치가 이루워 진것으로 알려져 있다.

 

사용자 주의사항

  1. 카카오톡등 신뢰할 수 있는 항목이여도 의도치 않은 클릭등은 자제하여 만약의 사태에 대비하는것이 좋다.

 

위로 스크롤