다들 안드로이드 보안이 약하다고들 많이 합니다
근데 알고보면 그렇지도 않죠 아이폰에 비해 취약한건..
마켓에 해킹어플이 있다는건데 권한을 설치전에 보여주니까 그것도 아는사람은 안당해요
그리고 또 하나 보안 위협이라고 하는게 블랙마켓 등에서 설치가 쉽다는거죠?
아이폰이나 안드로이드나 비슷합니다 차이점은 아이폰은 탈옥해야만 되는거고
안드로이드는 알 수 없는 소스 를 체크하면 된다는거죠
그거 해제해 보셧나요? 알림창 내용 보시면 알겟지만 충분히 공지합니다
여기서 잘 생각해보시면 오히려 잘 모르는 사람이 어플깔아서 쓰기에는 안드로이드가 안전하다는걸 쉽게 아실수 잇을겁니다
이유는 아이폰은 시디아(?)에서 어플을 깔기 위해서도 탈옥을 하기에 딴 앱만 깔려하면 탈옥이지만..
안드로이드는 루팅은 안해도 깔리거든요
안드로이드에서 루팅없이, 권한만으로 사용 가능한 개인정보는 통화내역, 통화내용, 주소록, 문자, 위치정보, 인터넷 접속기록입니다
각자 필요한 권한은
주소록 읽어오기
주소록 읽어오기, 녹음
주소록 읽어오기
문자수신/문자 일기
위치 조회
브라우저 사용내역 조회
입니다 주소록 읽어오기는 그저 주소록만 되는게 아니죠..(이게 그나마 큰 약점? 권한보고 헷갈릴수도 잇으니;)
권한 휙득후 사용자가 실행을 또 눌러야하는건 제외했습니다(기기 관리자)
반면 아이폰은 다른 어플을 깔기 위해 잘 모르는 사용자가 탈옥을 '따라한' 경우 (뭐... 직접 뚫을린 없겟죠 ㅋ)
말 그대로 탈옥입니다 ㅋ 뭐 권한부여할때마다 물어보는진 모르겟지만 그런거 우회는 간단합니다
안드로이드를 루팅한경우는 아이폰 탈옥보다 안전합니다
그 이유는 안드로이드는 보안상 취약하다라는 말이 많아서 백신이 있기 때문이죠
요즘은 백신도 루트권한 요청해서 루트권한쓰는 바이러스 잡아냅니다
그에 비해 아이폰은 보안상 안전하다라고 알려진덕에 백신따위 없죠 ㅋㅋ
(아이폰 유저들은 백신 없다고 좋아하든데 그럼 탈옥하면 백신은 안쓰나요?(질문입니다))
근데 저는 안써봐서 모르겟는데 아이폰 탈옥안하면 불편하다는 사람도 꽤 잇더군요..
안드로이드의 약점을 증폭시키는건 통신사 어플입니다
(이건 4.0부턴 안보셔도 됩니다)
그거 보면 지우고싶거든요 ㅋ
그리고 지우려면 루팅이필하죠 ㅡㅡ;
안드로이드가 그래서 4.0부턴 앱별로 사용중지를 지원합니다
(앱 설치 용량때문에 그러시는분은 루팅필합니다.. 근데 삭제는 비추;)
구글앱도 사용중지 가능하니 망할놈의 JIT인가때매 메모리 먹는일은 없을겁니다 ㅋ
결론은
정식 마켓에서만 어플리케이션을 다운받고 쓸 거라면 아이폰이 낫지만,
만약 3rd 파티 마켓에서 어플리케이션을 받을꺼라면 안드로이드가 보안상 낫고
(탈옥 '따라하기' 도 못하는 분들은 위로 ㄱ 근데 블로그가 친절해서리 ㅋ)
탈옥/루팅한 상태로 쓸꺼라면 안드로이드가 낫다
그리고 별개로 통신사 어플이 맘에 안든다면 아이폰이 낫고 이 경우엔 안드로이드 4.0이상폰을 사면 아이폰보다 낫다
입니다
태클 환영입니다
대부분의 유저를 생각하면 아이폰이 더 안전하죠.
대부분의 유저는 탈옥을 안하고 그냥 앱스토어에서만 앱을 받습니다.
안드로이드의 경우 일반 유저가 권한 보고 앱을 설치하거나 하진 않죠.
그나마 좀 아는 사람이나 그렇지 대부분의 라이트 유저는 권한 보지 않고 설치합니다.
Ahn 님 처럼 대상이 대부분의 유저가 아닌
좀 알고 있는 유저가 대상이네요.
사실 Android를 부정적으로 보는 분들이 하는 얘기에 Android의 상황이 잘 나와있습니다. ㅎㅎ
이사람들이 흔히 하는 얘기가 '보통의 Android 사용자들은 앱을 잘 깔지도않는다(앱 설치에 적극적이지 않다, 유료구매 잘 안함 등)/폰 살때 앱마다 설정해놓은 여러 계정들을 나중에 다 잊어버린다/(어렵다고 느끼므로)설정메뉴에 잘 들어가보지도 않는다' 등등인데요...
저 말에 따르면 보통사람이 악성 apk를 설치할 확률은 매우 낮죠. ㅎㅎ
은행 등에서 보안상 위험한 사용습관을 유도하는게 문제입니다. (알수없는 소스 설정에 체크하도록 유도하는것)
현재 국내 Android 보안 관련 떡밥들은 1/3정도는 맞는 말이고(Google Play의 관리방식, 그다지 친절하지 않은 권한 안내 등), 나머지는 부풀려졌거나 이런저런(?) 목적을 가진 공포감 조성 등이라 봅니다.
안드로이드 보안의 결정적인 취약점은
안드로이드 OS에 있는 것이 아니라 안드로이드 앱 마켓이 많다는데에 있습니다.
아이폰은 검수과정이 까다롭지만 안드로이드는 마켓이 많은건 물론 구글 플레이조차 검수가 허술합니다.
비교적 까다로운 검수과정을 거치는 티스토어 조차도 기능상의 문제점을 파악할 뿐 어플 자체의 위험성은 파악하지 않죠.
권한 보여주는 문제는 어차피 소용없는 이야기 입니다.
티스토어나 구글플레이등의 기타 기능을 이용하려면 결국 네트워크 권한을 주어야하고 외부와 연결되는 앱은 그만큼 위험성이 크죠.
엄청난 수의 어플중에 과연 악성 어플이 없을까요?
악성 어플은 정상영업? 중인 마켓에도 있을껍니다. 크랙된 어플만 악성은 아니죠.
애플은 개방성에서 취약하지만 안드로이드에 비해 보안성은 좋고, 안드로이드는 개방성은 충만하지만 보안성이 허술할 수 밖에 없죠.
자유냐 보안이냐, 그것이 문제죠.
앱이 요구하는 권한 관련해서는 도움될만한 앱이 나와있네요
https://play.google.com/store/apps/details?id=com.semaphore.appinstallmonitor
권한에 대해 잘 모르는 분들에게 도움이 될듯 합니다. 주변에 Android 보안을 우려하는 분들에게 소개하면 좋을것 같습니다.
1. "권한을 설치전에 보여주니까 그것도 아는사람은 안당해요"
- 권한 확인만으로 악성앱인지 정상앱인지 정확한 판단은 불가능합니다. 앱에서 꼭 필요한 권한일 경우 판단할 수 없습니다. 예로 SMS앱일 경우 SMS 읽고 쓰기, 주소록 읽고 쓰기, 통화 기능 등의 권한이 필요한데 이것만으로도 얼마든지 악성코드를 만들 수 있습니다. 물론 전혀 엉뚱한 권한을 요한다면 의심은 할 수 있지만, 의심만 할 뿐 확실히 알 순 없습니다.
2. "그리고 또 하나 보안 위협이라고 하는게 블랙마켓 등에서 설치가 쉽다는거죠?
아이폰이나 안드로이드나 비슷합니다 차이점은 아이폰은 탈옥해야만 되는거고
안드로이드는 알 수 없는 소스 를 체크하면 된다는거죠
~
여기서 잘 생각해보시면 오히려 잘 모르는 사람이 어플깔아서 쓰기에는 안드로이드가 안전하다는걸 쉽게 아실수 잇을겁니다"
- 차이점이 엄청납니다. 안드로이드는 단순히 폰의 옵션만 변경하면 됩니다. 다른 부수적인 준비물이 필요치 않습니다. 아이폰의 탈옥은 단순히 폰의 옵션 변경만으로 되지 않습니다. 루팅 어플을 구해야 하며, PC와 연결도 해야 하는 등 안드로이드에 비하면 번거로운 작업입니다. 또한, 본인이 위험을 감수하고 행해지는 비정상적인 작업입니다. 어떻게 스마트폰에 대해 잘 모르는 사람이 체크 해제시 뜨는 경고 문구만으로 보안상에 문제가 생길꺼다라 판단하는 사람이 탈옥이라는 좀 더 복잡하고 위험성이 따르는 행위를 하는데 문제가 발생하지 않을꺼다라 생각할 수 있겠습니까? 더군다나 단순 옵션 변경 시 표시되는 경고 문구를 읽어보는 사용자가 탈옥 시 경고문는 확인하지 않을꺼라는 생각하시는 지요?
3. "반면 아이폰은 다른 어플을 깔기 위해 잘 모르는 사용자가 탈옥을 '따라한' 경우 (뭐... 직접 뚫을린 없겟죠 ㅋ)"
- 탈옥의 단점을 파악하지 않을 정도로 대충대충 사용하는 사용자가 단순 옵션 변경 경고문을 읽을 거라 생각하시나요? 비교를 하실려면 비교되는 항목에 대해서만 변경하셔야지, 동일한 조건을 유지해야하는 부분도 변경해서 비교할 경우, 정확한 비교라 할 수 없습니다.
4. "결론
~
입니다."
- 결론을 알기 쉽게 정리하면
순정 아이폰 > 순정 안드로이드 > 루팅 안드로이드 > 탈옥 아이폰
순으로 보안성이 높으니
앱을 합법적으로 다운로드하여 이용한다면 순정 아이폰을,
불법적으로 다운로드해서 사용할꺼면 순정 안드로이드를 써라.
또는 좀 더 다양한 사용자 경험(다양한 앱)이 필요하다면 루팅 안드로이드를 써라."라고 표현 할 수 있겠네요.
5. 그리고 별개로 통신사 어플이 맘에 안든다면 아이폰이 낫고 이 경우엔 안드로이드 4.0이상폰을 사면 아이폰보다 낫다
- 위에서 정상적으로 사용할때는 아이폰 보안이 낫다고 언급하시고는 이 줄에서는 안드로이드 4.0이상폰이 낫다고 하시는군요
통신사 어플은 아이폰에 깔려져 있지 않습니다. 즉, 탈옥이 필요 없는데 왜 안드로이드 4.0이상폰이 보안상 낫다고 하시는 지요?
위에서 쭉 언급하신 아이폰 보안의 취약성은 순정 아이폰이 아닌 탈옥 아이폰입니다.
4. 참고로 안드로이드는 루팅을 하지 않아도, 알 수 없는 소스를 체크하지 않아도 보안상 취약합니다. 앱에서 사용할 수 있는 권한의 범위가 아이폰보다 넓습니다. 아이폰에 비해 정상적인 방법으로 구현할 수 있는 기능이 많기 때문에 그만큼 악용할 사례도 많다는 겁니다. 물론 이런 장점 때문에 아이폰에 비해 좀 더 다양한 앱을 구현할 수 있긴 하지만, 보안성면에서는 큰 단점으로 작용합니다.
대부분 공감하지만 몇가지만 보태자면...
국내에서는 꼭 불법 앱을 사용하려는 사람만 '알수없는 소스'를 켜두는게 아닙니다. 합법적(?) 으로 배포되는 금융앱 등을 사용하려고 그 기능을 켜놓는 경우가 있다는게 문제입니다. 그래서 현재 국내 Android 보안을 위협하는 공격의 대부분은 미확인 apk 설치 차단으로 막을수 있다고 보는 것입니다.
그리고 마지막 문단에 '취약' 이라는 표현이 별로 공감이 안되는 이유는 '특정 플래폼이 기능적으로 악성앱을 구현하기 더 좋다'고 보지 않기 때문입니다. 흔히 말하는 악성앱이라는게 바로 '정상적으로 플래폼상에 구현되었지만 악의적인 동작을 포함한 앱' 을 말하는 것이고, 이건 ios에도 있고 앱스토어에서도 나라별로 잘 알려지지 않을뿐, 일부 소셜앱들이 주소록 등을 따로 몰래 저장해온게 드러나는 등의 형태로 가끔 발견됩니다. 애플은 사전검사, 구글은 사후검사로 보통사람이 공식 스토어에서 쉽게 그런 앱을 쉽게 만날수 없도록 그런 앱이 나올 확률을 일정 수준으로 관리하고 있을 뿐입니다. 그리고 말할 필요도 없이 스토어를 벗어나고 플래폼 고유의 보안장치를 해제하면 누가 더 못하고 낫다를 따지는것도 무의미합니다.
사실 안드로이드이든 아이폰이든 사용자의 절대 다수는 루팅 혹은 탈옥을 하지 않습니다. 수상한i 님의 주위 분들이 아이폰을 다들 탈옥해서 사용한다면, 그건 아마도 IT 쪽을 전공하거나 관심이 많은 분들이 주위에 많기 때문은 아닐까 하는 생각이 듭니다.
아이폰에도 많은 악성코드들이 있고, 보안 취약점도 끊임없이 보고되고 있습니다. 덮어놓고 '아이폰은 안전하다', 라고 하는 주장에 대해서는 저도 부정적입니다. 하지만 안드로이드가 아이폰보다 훨씬 더 많은 악성코드가 존재하고, 보안 사고가 있어왔던 것 역시 사실입니다.
쓰신 글은, '(폰 사용자가 앱의 요구 권한에 따른 잠재적인 문제점을 추론하고 의심할 수 있는 지식을 가지고 있는 경우에) 안드로이드 폰이 더 안전할 수 있다.'는 주장에 대한 근거로 '아이폰은 멋모르고 탈옥하면 훨씬 더 위험할 수 있다.'를 말하고 있는 것 같습니다. 위의 죵이 님이 말하신 것처럼 양쪽이 동등한 사용자층 혹은 가정에 기반한 주장을 해야하지 않을까요? 즉, 충분한 보안에 대한 인식과 지식을 가진 상태에서는 안드로이드가/아이폰이 더 안전하다. 혹은 루팅/탈옥을 한 경우에는 안드로이드가/아이폰이 더 안전하다. 아니면 순정 상태로 보안을 잘 모르는 대부분의 일반 사용자가 쓰기에는 안드로이드가/아이폰이 더 안전하다... 이런 식으로요.