http://www.etnews.co.kr/news/detail.html?id=201008090164&mc=m_013_00001
사용자의 위치정보와 전화번호를 추출하는 목적을 갖고 있는데, 전화번호 뽑아가는 걸 갖고 엄청난 과장 소설을 썼네요.
물론 위치정보 및 전화번호를 뽑아가는 것도 충분히 악의적인 행동인지라 조심해야 할 것이긴 하지만, 기사의 내용은....
마켓에 대한 통제가 점점 필요해 지는 것 같습니다. 애플처럼 폐쇄적으로 운영할 수는 없더라도, 사용자들이 특정 앱에 대해서 경고 혹은 비추천 할 방법이 마련되어야 할 듯 합니다.
추신. 안드로이드에서는 앱이 사용자가 전혀 모르게 악의적인 작업을 수행할 수는 없습니다. 하지만 앱설치시 앱이 요구하는 퍼미션이 적당한 수준인지 의심하는 습관이 필요합니다.
그러게요. 액티브X를 생각하니 급 우울해지네요.
MS가 IE9을 정말로 열심히 준비하며 지금 개발자용 프리뷰에서는 거의 파이어폭스를 따라잡기 직전까지 왔기에 조금은 기대하고 있는데, 액티브X를 남겨둔다면 정말 실망스러울 것 같아요. MS에서 과감하게 액티브X에 대한 지원을 끊어줘야 할텐데...
잠시 딴이야기로 샜는데, 우리나라는 맨날 IT 강국이니 뭐니 떠들어도 사용자들에 대한 교육이 너무 없어서 문제입니다. 윈도우즈에서 보안문제 이슈가 있고 그럴때 TV 뉴스에서 "액티브 X 설치 알림이 뜨면 최대한 설치를 자제하고 꼭 필요한지 보안문제는 없는지 확인하고 설치하세요." 라고 한마디 해주어도 될텐데요..
위의 저 기사도 막연하게 안드로이드에 대한 공포만 조장하지 말고, 앱 설치시 퍼미션을 확인하는 습관을 길러서 보안사고를 예방하자고 한마디 쓸 수 있을텐데...
재키월페이퍼 같은 경우는 규모가 커서 이슈화 될만 하지만 이건 좀 의도가 보이네요. '변종', '감염', '악성코드' 같은 용어가 자주 등장하는이런 류의 보안 업체가 제공하는 관련 소식들은 앞으로도 계속 적으로 오르내릴겁니다. 악성 SW의 상당수가 보안업체들이 만들어내고 있기도 하니까요. 사용자들에 불안심리를 자극해야 매출이 올라가니까요. 어쨌든 실질적인 위협도 충분히 있을수 있고 사용자가 그런것들을 일일이 직접 확인하지도 않기도 하니 '백신'이라고 주장하는 앱을 하나 설치하는 것도 나쁘지 않아보입니다. 사실 많이 다운 안받은 앱은 설치하지 않는 습관이 필요한건데요. 사실 사용자들은 그런 것들을 일일이 확인하기 귀찮아 하기 때문에 그냥 적게 설치된 앱은 위험하다 라고 표시를 해주는 앱 정도는 하나씩 있는것도 나쁘진 않겠죠.
앱이 요구하는 퍼미션 만으로 악성 앱인지 판단이 가능한가여 =ㅁ=ㅋㅋ
컴공이지만 안드로이드 개발자가 아닌데다 대강 훑어보기만 해서는 잘 모르겠던데여..
또 필요 이상의 퍼미션이 어느정도인지 잘 모르겠더군여.
일반 사용자 입장에서 백신은 필요할 듯 합니다.
앱이 요구하는 퍼미션이 악의적인 용도로 쓰일 수 있는지 체크/알려진 악성 앱의 설치 여부 정도만 제공될 수 있다면 좋을듯한데요.
안드로이드에서 가능하기는 한지 모르겠군요. ㅎㅅㅎㅋㅋ
현재 개발되고 있는 백신은.... 뭐... 백신이긴 한건지 =ㅁ=ㅋㅋㅋ
윈도우 이벤트 로그처럼, 각종 정보에 접근하는 앱들을 로깅하는 앱이 하나 있음 좋겠어요.
네트워크 로깅도 좀 했음 좋겠고요..
앱에선 구현이 힘들다면, OS차원에서 지원을 좀 했음 좋겠네요..
어설픈 백신들 보다는, 확실히 로깅된 로그 검토 한번 해보는게 보안면에선 훨씬 단단할텐데 말이죠.
정보 공유한다는 생각으로 편하게 다운받겠습니다....
아 이런 보안의식 안좋은데... USIM 정보나 전화번호 정보보다야
브라우저에 양식 데이터 가져가면 ID PW다 털리겠네요(암호화 되어있나요?)..
별 지식 없이 그저 "스마트폰은 좋은 폰이다"라는 수준의 지식만 가지고 있는 사람에게는
백신앱이 나쁘지 않겠지만
솔직히 관심과 지식이 어느 정도만 있어도
사전예방 잘 할수 있다고 보여집니다
어디 좀 괜찮은데서
보안을 위한 행동지침
같은 느낌의 간략한 가이드를 해주면 좋겠네요
(xx하면 안된다, xx는 주의하는게 좋다 식으로 말이죠)
결국은 자연스런 인터넷 정화능력(?)에 의해 걸려질 악성앱은 외면받겠고, 사용자들이 추천하는 앱만 살아남겠지요?
하지만 그전에 악성앱을 악성앱이라 판단한 조치는 예를들면, 특정 포럼이나 사용자들의 모임이나 그룹등이 앞으로 활성화되면,
되지 않을까요? 점점 스마트폰 보급이 많아질수록 사용자포럼이 늘어 날 듯하네요/
http://www.androidcentral.com/popular-wallpaper-apps-deemed-safe-google-says
재키 월페이퍼에 대한 뒷얘깁니다. 결론은 신나게 떠들어댔지만, 사실 아무 문제 없는 앱이었다는 소리.
한국 언론에는 절대 안 나올 것 같지만.
뭐, 물론 위험성이 없다고는 못 하겠지만, 아무거나 싸잡아서 보안 문제 있다고 떠들어대는 기분입니다.
개인이 퍼미션을 확인하는것보다는...
애플처럼 구글에서 앱에 대해서 관리 감독이 더욱 철저해질 필요가 있다고 봅니다.
1. 퍼미션 정보에 제대로 남기지 않는다면? 즉 퍼미션에서는 "우린 아무런 정보도 가져가지 않는다" 라고 되어있지만 실제로는 정보를 유출시키는 상황.
2. 사용자가 퍼미션 세부 내용에 대하여 일일히 공부하여야하는 상황
1번의 경우 아무리 열심히 퍼미션을 따지고 봐도 해결이 안될 문제
2번의 경우 사용자에게 불편함을 강요하는것이죠. 스마트폰은 누구나 쓸 수 있어야지 똑똑한 사람만 쓸 수 있는게 아니니까요.
애플처럼 이라고 하셨지만, 사실 앱 스토어에 등록된 악성 프로그램 때문에 큰 타격을 입은 건 오히려 애플입니다.
이전 안드로이드 마켓에 있었던 9droid 인가 하는 인간이 만들었던 피싱 앱은 그나마 사용자를 속여서 은행 아뒤/암호를 빼내는 방식이었으므로 주의했다면 그나마 피할 가능성이 있었지만, 지난번 애플 사건은 아무것도 모르던 사람들이 몇백, 몇천달러씩 잃었죠. 그 와중에도 애플은 사용자에게 아무 도움도 주지 않았구요.
조금 더 관리를 철저하게 한다는 점에서는 좋지만, 적어도 더 큰 구멍이 났던 곳의 예시를 들면서 "거기처럼"이라고 하는 건 좀 아이러니하군요.
"앱이 요구하는 퍼미션이 적당한 수준인지 의심하는 습관이 필요" <- 절대 무리. 우리나라 PC유저들이 액티브X를 얼마나 경계없이 설치허락하는지 생각하신다면 ...ㅋ