안드로이드 사용자 모임 게시판
(글 수 3,442)
전문가들은 올 한해 발생한 스마트폰 보안이슈를 크게
'위험 애플리케이션으로 인한 무단요금 과금'과 '무단 정보수집', 그리고 '무선인터넷 접속 해킹'으로 나누고 있다.
안드로이드 마켓에서 어플 다운로드시 휴대폰 액세스 권한을 표시하는데
*위치-네트워크기반 대략적인 위치, GPS위치
*네트워크통신-인터넷에 최대한 액세스
*전화통화-휴대전화 상태 및 ID읽기
과연 사용자가 이런 정보를 제공하는것이 적절한 것인지 의문입니다
어플 제공자가 위 정보를 어떻게 파악하는지
사용자입장에서 궁금합니다

2010.12.28 09:35:12
위치-네트워크기반 대략적인 위치, GPS위치 : 어플에서 현재위치가 필요하다면 권한이 필요합니다. (예:구글맵)
네트워크통신-인터넷에 최대한 액세스 : 어플에서 인터넷 통신을 해야한다면 권한이 필요합니다. (예: 카카오@)
전화통화-휴대전화 상태 및 ID읽기 : . (예: 전화번호나 IMEI 를 볼수 있는건데,, 어떤 어플에서 쓰는지는 잘 모르겠네요^^;;)
개발 하려면 AndroidManifest.xml 라는 파일에 필요한 권한등을 미리 써 놓습니다.
어플 받을 때 나오는 엑세스 권한은 AndroidManifest.xml 에 적힌 것을 보여주는 것 뿐입니다.
개발자 입장에서는 어떤 엑세스 권한을 왜 썼는지 사용자에게 알리면 좋겠으나, 현재로써는 강제적인 방법은 없습니다.
따라서 사용자가 어플 설치 시 엑세스 권한을 잘 보고, 의심가는 권한이 있는 어플은 그냥 받지 않는것이 좋겠습니다.
(예 : 이상형 찾는 어플인데 "전화통화-휴대전화 상태 및 ID읽기" 권한이 필요하다고 나옴)
그리고, "과연 사용자가 이런 정보를 제공하는것이 적절한 것인지 의문입니다" 라고 하셨는데,
그런 정보를 제공할만큼 그 어플이 필요한가부터 생각하셔야 합니다.
의심가는 어플은 설치 안하시는 것이 최선입니다.
그리고, 안드로이드 어플 개발 특성 상 필요한 권한을 얻지 못하면 어플이 그냥 죽어버립니다.
(예 : 블루투스 통신을 이용하는 어플인데, AndroidManifest.xml 에 블루투스 권한에 대한 명시를 하지 않으면 실행 후 바로 종료됨,
어플 설치시 아마 "블루투스의 상태 및 ID 를 어쩌고.." 이런식으로 나올껍니다. )
2010.12.28 10:29:09
전화통화-휴대전화 상태 및 ID읽기 <- 이놈도 핸드폰을 바꿔가며 카카오톡을 써보셨으면 알겁니다.
휴대전화에 고유한 식별값을 이용하여 서버에 아이디와 매핑시켜 저장을 하는거 같더군요.
즉 핸드폰이 바뀌면 동일한 아이디로 로그인 할때 초기화를 시킨다는 메세지가 나옵니다.(친구 목록같은걸요..)
아이디를 중복없이 회원가입을 받으면 될거 같은데 굳이 IMEI값을 가져간다는건 좀 별로더군요..
휴대전화에 고유한 식별값을 이용하여 서버에 아이디와 매핑시켜 저장을 하는거 같더군요.
즉 핸드폰이 바뀌면 동일한 아이디로 로그인 할때 초기화를 시킨다는 메세지가 나옵니다.(친구 목록같은걸요..)
아이디를 중복없이 회원가입을 받으면 될거 같은데 굳이 IMEI값을 가져간다는건 좀 별로더군요..
2010.12.28 13:27:43
가끔 어플을 보면 이 어플에 과연 이 권한이 필요한가 의문이 가는게 몇몇 잇습니다.
그렇기 때문에 확실한 표현또는 좀더 쉬운 표현이 필요하다고 생각해요.
지금의 설명은 초보에겐 너무 어렵죠
2010.12.28 13:47:24
참 애매한 문제입니다.
예를 들면 맛집 어플이 있습니다. 사용자 주변의 맛집을 찾아주고, 그 맛집의 정보를 보여주는 것이죠.
그러려면 1)사용자의 현재 위치를 알 수 있어야 합니다. 2)인터넷 사용이 가능해야 합니다.
하지만 나쁘게만 본다면 사용자들의 현재 위치를 인터넷을 통해 수집할 수도 있다는 이야기가 됩니다.
사용자들의 일부 정보를 가져가더라도, 임시파일 형태로 쓰일 것인지. 아니면 DB 에다 넣어두고 특정 목적으로 쓰일지는 사용자로써는 알 수 없는 것이죠.
제가 권해드리고 싶은 방법은, 어느정도 검증된 어플을 이용하시라는 겁니다.
그리고 좀 알려진 회사에서 개발한 어플을 이용하세요.
알려진 회사의 어플이 좋다는 보장은 없지만, 문제가 될 경우 책임을 지거나 보상을 해줄 확율은 개인 개발자나 작은 회사보다는 아주 조금 더 높습니다.
심심하시다고 마켓에 들어가서 처음부터 다 받아보고 그러진 마세요.
피쳐폰보다 확실히 위험요소가 많은건 사실일듯싶습니다.