http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=101&oid=023&aid=0002168807
‘갤럭시S’, ‘악성 어플’ 하나에 개인정보 유출
인증된 어플마켓 이용 ‘절실’…USB로 컴퓨터 연결뒤 악성코드 확인해야
----------------------------------------------------------------
무슨 소린지 모르겠네요. IT랑 연관없는 기자가 대충 쓴 기사인듯.
누가 해석 좀 해주세요..-_-;;
어플리케이션에 SMS기능 만이 아닌 다른 지정된 PC에 문자 내용 및 개인정보를 보내는 기능을 숨겨서 구현후 마켓에 등록을해도 이런 어플을 체크할 방법이 없다에 대한 내용인거 같은데요...
왜 저렇게 어렵게 쓴건지...^^;;;
이건 모 요약하면
"내가 sms어플을 만들면서 보낸 sms를 컴퓨터에 보내 저장시키게 만들었는데, 이걸 다른사람들에게 공유하면 다른 사람의 개인정보 유출되는겅미.."
이정도인가요 = =
윈도우로 바꿔서 쓴다면 난 윈도우 프로그래머 김모씨입니다.
윈도우로 개인정보를 빼내는 프로그램을 만들수가있습니다. 이를 악용하면 악성코드가 됩니다.
윈도우는 "공개 컴퓨터"이며 프로그램을 아무곳에서나 받아서 설치하지 마십시요.
그런데 확실히 문자 빼오는 어플은 개발이 쉽겠는데...
우리가 늘상 쓰는 PC에는 워낙 저런종류의 프로그램이 많지요.
뭐 해커나 개발자가 마음만 먹는다면, 얼마든지 기능/품질 검증시에 걸리지 않고( 특정 시점에 작동하도록 하는 형태 ?)도 만들수 있겠죠.
윈도모바일, 아이폰, 블랙베리, 노키아 등 예외가 없을거라 보여집니다.
물론 일반 피처폰에서도 가능할거구요.
개방된 시스템이라, 검증이 다른 스토어에비해 부실(?)하다보니, 위험성은 더 큰게 맞죠. 당연히 더욱 조심해야하겠지만..
조심해서 나쁠거야 없지만, 저 기사는 좀 많이 호들갑이라고 밖에는.. (모르는 사람이 본다면, 이거 사면 큰일나겠구나 싶을지도..)
스마트폰에는 선이 없으니 괜히 안전할 거 같다는 인식이 꽤... 없나요?? ;;;
개인정보 등의 보호/관리를 직접 해줘야 하는데 그걸 대신할 앱이 없다는 게 문제일 듯 하네요.
구글이 그런 앱 만들어서 기본으로 넣어주면 좋겠는데 말이죠.
개인정보 DB를 따로 만들어서 거기에 사용자가 허가하지 않은 앱이 접근하려고 하면 알림을 해주는 방식으로...
시스템과 깊게 관련이 되어야 할 것 같아서 구글만 할 수 있을 지도 모르겠네요.
안드로이드에서는 모든 앱을 설치하기 전에 그 앱이 접근하는 영역을 표시해줍니다.
폰의 정보에 접속한다던지, 연락처에 접속한다던지, sms에 접속한다던지
혹은 카메라에 접속한다던지, 사용자가 앱 설치시 주의깊게 봐야할 부분이긴 합니다만 많은 사용자가 대충 넘기고 있고,
또 문자 관련앱이 문자/연락처에 접속하는 것은 당연한 일인데 그 앱이 저런식으로 정보 유출을 한다고 하면 문제가 있죠.
다만 안드로이드 마켓을 통해서 설치된 앱은 저런 문제가 발생될 경우 구글에 의해서 리모트 킬된다고 합니다.
과거 2건의 앱에 대해서 킬스위치가 적용된 사례가 있습니다. ㅎ
어차피 사용자의 주의가 필요한 부분이죠.
일반 피시사용시 무분별한 어플이나 엑티브엑스 설치시 생기는 문제나 스마트폰이나 매한가지 일겁니다.
스마트폰 유저가 늘수록 이에대한 지식 습독도 중요하리라 생각됩니다.
앱 설치할 때 권한을 잘 살펴보고 설치하면 되는 것 아닌가요?
안드로이드 권한 시스템을 우회할 수 있는 버그가 발견됐다면 또 모르겠지만,
그게 아니라면 안드로이드는 꽤 안전한 편이라고 생각하는데요.
설치시에...문구뜨자나요. 다들 열라 확인 눌러 설치 만..하시지 말고..설치할떄 나오는 메세지를 읽어 보셔요. 그리고 개인정보는
개인이 철저히 관리 해야하는겁니다. 아래 링크는 보안관련글입니다. 그리고 관리 어플도 갤럭시 S 는 기본 apk폴더에 AhnLab V3mobile 이
포함되어있습니다. 그건아시는 분들이..별로 업더군요 그리고 또한가지 Antivirus 또한 마캣에 있습니다. 개인정보는 정말 개인이 조심하지않으
면 호시탐탐노리는 자들에의해 취득하게 됩니다.
제가 알기론 마켓에서 sexy와 같은 단어를 치면 나오는 앱들이 있는데..
그런 류가 상당히 위험한걸로 알고있습니다~ 별점이나 평을 먼저 확인후 받으시는게 현명한 방법일겁니다^^
오히려 오픈소스 프로그램이 저런 문제가 적습니다. 이상한 짓을 해 놔도 소스코드가 다 공개되어 있으니 누군가 사전에 알아낼 가능성이 높죠.
실제로는 그리 자주 벌어지는 일이 아니지만요.. 여하튼 저런 면에서는 오픈소스 소프트웨어가 일반적으로 더 믿을만 합니다.
앱에 악성코드를 심어 SMS 문자 메세지를 사용자가 원치 않는 경로로 유출될 수 있는 앱이 있으니,
검증되지 않은 앱은 사용하지 말라는 말.
이는 open 소스의 장점이자 단점. 개발자가 원하는 대로 프로그램을 짤 수 있고, 검증되지 않는 앱 배포가 얼마든 가능하니