MuMu Player, macOS에서 30분마다 17개 시스템 정보 몰래 수집?

MuMu Player Pro는 30분마다 arp, ifconfig, netstat, ps aux 등 17개의 명령어를 실행하여 시스템 정보를 수집한다. 특히, ps aux 명령어를 통해 실행 중인 모든 프로세스의 명령줄 인자를 캡처하여, 사용자의 VPN 설정, 개발 도구 사용, 세션 토큰 등 민감한 정보를 노출한다. 이는 에뮬레이터의 기능과는 무관하며, 과도한 정보 수집으로 개인 정보 침해 우려를 증폭시킨다.

수집된 정보는 중국의 분석 플랫폼인 SensorsData를 통해 분석된다. 이 과정에서 사용자의 Mac 시리얼 넘버(Serial Number)가 영구적인 식별자로 사용되어, 상세한 사용 패턴을 추적할 수 있다. 또한, 86KB 크기의 분석 메시지 큐(Message Queue)를 통해 수집된 데이터가 전송된다. 이는 데이터 격리 아키텍처(Data Isolation Architecture) 부재로 이어져, 잠재적인 보안 위험을 야기한다.

MuMu Player Pro의 개인 정보 보호 정책은 이러한 시스템 정보 수집 행위를 명시하지 않고 있다. ps aux 실행, 네트워크 장치 열거, 호스트 파일 읽기, 커널 파라미터 덤프 등은 에뮬레이터 기능에 필수적이지 않음에도 불구하고, 사용자 동의 없이 수행된다. 이는 심각한 투명성 실패로, 사용자 신뢰를 저해하고 법적 문제로 이어질 수 있다.

커뮤니티에서는 중국 기업의 소프트웨어에 대한 개인 정보 보호 우려가 제기되었다. 특히, 샌드박스(Sandbox) 환경에서 실행하거나, VM(Virtual Machine)을 사용하는 등, 보안을 강화하려는 시도가 나타났다. 또한, Apple에 해당 행위를 보고하여 RCE(Remote Code Execution) 및 C&C(Command and Control) 시나리오 가능성을 평가해야 한다는 의견도 제시되었다. 일부에서는 무지(Stupidity)로 치부하기도 한다.