지난 2월 14일, 모토로라 모빌리티(Motorola Mobility)는 옛 구글 경영진들이 세운 보안업체인 3LM (Three Laws Mobility)을 인수했음을 밝혔다. 3LM은 지금 모바일 엔터프라이즈 보안 소프트웨어와 솔루션, 그리고 안드로이드 운영 체제에 맞는 모바일 기기 관리 제품을 개발 중이다.
http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=64421
----
삼성도 그렇고 모토로라도 그렇고 보안 솔루션 부분을 어떻게 관리해갈것인지 궁금해집니다. 기업용 시장을 보고 있다면 경쟁력이 될수 있는 부분이죠.
루팅이란 것이 리눅스의 모든 권한을 가지게 되는 것인데
당연히 안전한 루팅이란 없습니다.
그래서 superuser같은 경우 루팅용 어플실행시 권한체크를 하게 되지요
루팅은 나쁜게아니죠 단순히 루팅으로인해 시스템어플을 잘못건들였을시 제조사에서 부담하는 a/s을 최소화하려는거죠.
전개인적으로 하드웨어오버클럭제한은 당연한거지만 시스템어플을 어느정도 기본적으로 권한 풀어줬으면 좋겠더군요 -ㅅ-;;
안전한 루팅은 가능합니다. 사용자가 리눅스/안드로이드 시스템에 정통하고 왠만한 서버 관리자급의 전산 관련 지식이 갖추어져 있으면 루팅을 해서 사용해도 안전하지요.^^;;;;
루팅이라는 단어의 어감 때문인지 이상하게 위험하거나 보안상 심각해 보이는 뉘앙스가 있는데요..
윈도우로 치면 administrator 계정으로 쓰는것 하고 같은거 아닌가요?
윈도우는 대부분 관리자 계정으로 생성해서 쓰고(안그러면 불편하니까요),
activeX로 이것저것 마구 깔리게 해 놓고.. 핸드폰은 루팅 권한이 있으면 위험하다?
결국은 사용자에 달린 문제라고 봅니다.
리눅스 서버에서 예를 들면 해킹 = 루트 권한 획득이라고 보시면 됩니다.
그만큼 강력하다는 이야기입니다.
그리고 안전한 루팅이 힘들것 같은 이유는 아무리 리눅스와 안드로이드에 지식이 많다 하여도 루팅 전용 어플 자체에서 정보를 빼가는 것까지 신경을 써야하기 때문에 모든 어플에 대해서 나가고 들어오는 정보를 체크하지 않으면 힘들지 않을까 합니다. (물론 루팅되지 않은 폰도 충분히 어느정도의 개인 정보는 이런식으로 빠져나갈수 있겠지요..)
으악 글 지워졌다 ㅠㅠ
---------------------------------
커널권한이라고 해서, 리눅스 커널 내에서 실행해 주는 것이 있습니다... 최상위권한유저보다 더 쎕니다...만 설명은 여기까지.
그리고 어플에 의한 정보누출은 루팅과 100% 연관성은 없습니다. 루팅되어 있다면 더 쉽긴 하지만 루팅되지 않은 폰이라도 접근하긴 쉽기 마찬가지입니다.
마켓의 의무라... 마켓은 오픈되어 있어서 누구나 앱을 올릴 수 있습니다. 따라서 최초 악성어플 피해자가 마켓에 신고하지 않는 한 그 마켓에 있는 어플을 내릴 순 없는데요... 처음부터 오픈되어 있어서 어떤 앱이라도 올릴 의무는 있습니다... 그 부분은 유저들이 해 나가야 한다...고 생각됩니다.
이건 마치 윈도쓰는 것과 같습니다... 인터넷 돌아다니다가 악성코드 피해 입으면 사수대에 신고넣을순 있죠... 하지만 사수대가 그걸 손수 돌아다니면서 잡을 의문 없습니다...(얼라료, 다른가?)
그리고 개인적으로는 기사쓰시는 분들은 조금 제대로 이해해 주셨으면 합니다. 아이폰과 안드로이드의 경우는 완전 다른 경우이지만 같은 스마트폰이라고 같은 법칙이 적용된다고 하시는 것 같네요. 이건 조금만 생각해도 잘 알수 있죠 펍이나 유저카페에서 최소 2주간 돌아다녀 보신 분이라면요 ^^
보안과 루팅. 두마리 황금 토끼를 모두 잡았으면 좋겠습니다.
개인적으로 불필요한 기본 탑재 어플만 제거하고 루팅은 해제하자
고 생각할 정도로 루팅에 크게 의미를 두지 않았는데
최근에는 루팅응용어플들이 꾸준히 늘어나는 추세가 되면서
안드로이드폰의 확실한 장점으로 루팅이 부각되고 있는 것 같아요
이 강세는 앞으로 더 두드러질 것 같은데..
안전한 루팅, 이란 불가능한 것일까요? ㅜ.ㅜ