통화기록, 문자메시지, 위치정보 등 휴대전화 개인정보를 사용자 몰래 수집하는 미국의 캐리어IQ와 유사한 소프트웨어가 삼성전자 스마트폰에서도 발견됐다. 갤럭시S와 갤럭시S2의 기본 프로그램인 거울, 데이터통신설정, 프로그램 모니터 등 3종의 앱(응용 프로그램)이 캐리어IQ와 비슷한 기능을 하는 것으로 확인됐다. 두 기종은 국내에서만 1000만대 이상 팔렸다. 본보는 3일과 4일 고려대학교 정보보호대학원과 함께 캐리어IQ가 국내 휴대전화에 있는지 조사했다. 조사결과 국내 휴대전화에 캐리어IQ는 깔려 있지 않았지만 앱의 목적과 상관없이 개인정보 수집 권한을 갖춘 앱의 존재가 확인됐다.
갤럭시S의 거울 앱은 카메라로 자신의 얼굴을 보여주는 단순한 앱이다. 그런데 저장한 연락처 캘린더 일정 위치정보 문자메시지(SMS) 내용 사진 녹음 내용 등 스마트폰 내부 40개 이상 기능에 자유롭게 접근할 수 있도록 설계된 것으로 드러났다. 제조회사가 마음만 먹으면 사용자가 저장한 연락처를 삭제하거나 위치정보를 변조할 수 있고, SMS를 들여다보고 녹음도 들을 수 있는 셈이다. 이 정보를 마케팅 용도로도 활용할 수 있다. 얼굴만 보여주는 앱에 스마트폰을 자유롭게 조종할 수 있는 힘을 부여한 셈이다. 무선데이터에서 3세대(3G)통신망을 쓸 것인지 와이파이를 쓸 지를 선택하는 데이터 통신 설정 앱과 스마트폰에서 실행중인 프로그램과 메모리 상태를 관리하는 프로그램 관리에도 거울 앱과 동일한 권한을 부여했다.
삼성전자가 이 앱으로 스마트폰 사용정보를 수집했는지는 확인되지 않았다. 삼성전자는 해당 앱들이 개인정보 유출에 악용될 수 있다는 사실을 사용자들에게 미리 알리지 않았다. 거울 앱 등은 기본으로 설치된 앱이어서 이용자가 직접 삭제할 수 없다. 김승주 고려대 정보보호대학원 교수는 과도한 권한을 가진 앱을 제조사가 고객에게 설명하지 않고 설치한다는 게 충격적이라고 말했다. 이에 대해 삼성전자는 개발자의 단순한 실수라고 해명했다.