단순히 언플일까요?
예전 보안이슈에서 백신이 필요 없다고 생각하신 회원분들이 많았던거 같은데...
피해보는 유저들은 없었으면좋겠네요
악성코드이든지 백신에의해서든지>.<
질문 : 쉬프트웍스라는 회사가 악성코드라는 것을 어떻게 알게 되었을까?
기사 내용 : "이들은 미래에셋 등 애플리케이션에 포함된 안드로이드용 백신을 통해 자신의 휴대전화에서 활동하고 있는 악성코드 발견한 것이라고 회사 측은 설명했다"
질문 : 어떤 종류의 악성코드인가?
기사내용 : "악성코드는 휴대전화 번호 등 개인정보를 수집하거나 스팸광고를 하는 기능이 대부분이었다고 덧붙였다. "
제 질문은 이렇습니다.
질문 1 : 미래에셋에 포함된 백신은, '다른 어플리케이션이 전화번호를 수집하고, 스팸광고를 보여주는 것"을 어떻게 알수 있는 건가요??
질문 2 : 서비스 어플을 만들고 있는데요, 단말기 전화번호로 Identify 를 하는 것은 불법인가요???
질문 3 : 스팸광고와 AdMob 광고는 어떻게 구분 할 수 있나요???
그냥 화이트리스트 관리하는것 같던데... 심지어 다른 은행권 어플을 불법프로그램으로 검출하더라구요.
전화번호 수집은 READ_CONTACTS 퍼미션이 있으면 수집한다고 판단하는듯;;;
admob같은걸 스팸광고라고 이야기 한다면.. 할말 없음;;;;
현재 나와있는 백신의 경우 대부분 윈도우 악성코드를 검색하는것이 대부분입니다.
국내 기업이 과연 안드로이드 운영체계에서 안드로이드에 해당하는 악성코드를 재대로 구분해 낼지 의문이구요
일부 허접한 국내 백신업체의 경우 백신자체가 악성코드인 경우가 많아서 좀 찜찜하죠..
스마트폰용은 아니지만.. 최근 문제된 소프트포럼의 클라이언트키퍼라는 제품은.. 은행이나 국가기관에 많이 퍼져있죠.
보안솔루션이면서 동시에 악성코드까지..업체가 검찰에 적발되었죠.(벌금형이었던가...)
무얼 믿어야할지..참..
솔직히 악성코드.. 보안업체에게는 큰 시장이겠죠?
Google Latitude 쯤 되면 난리 나겠군요.
자신의 위치를 다른 사람에게 보여주는 거니까요. 아주 심각한 악성코드를 포함한 앱인듯 합니다 (......)
쓰레기 보안회사들의 개소리는 지긋지긋합니다.
언론조작이 아니라 진짜 그것이 뭐고, 어떤 동작을 하고, 어떻게 위험한지 제대로 증명을 한 다음에 주장하면 믿어주겠습니다.
개인에 대한 어떠한 작은 정보도 사용자가 모르게 빠져나간다면 .. 개인적으로 바이러스? 악성코드라고 생각합니다.
그것이 사용자에게 피해를 주던 안주던 ... 정보보호는 꼭 철통같이 되야 된다고 생각이 드네요
개인정보가 유출되는 것이 걱정되시는 분들이라면 지금 당장 핸드폰부터 취소하시기 바랍니다.
폰에 세계 최고의 보안 프로그램이 깔려있어도 이통사를 통해 유출되는 전화번호가 훨씬 더 많습니다.
또한 온라인 거래는 절대 하지 마시기 바랍니다.
옥션 사건도 있듯이, 해킹당해서 개인정보 다 나갑니다.
그리고 카드도 절대 만들지 마시기 바랍니다.
신용정보회사에 등록되어, 외부 업체들에서 신용조회 및 개인정보를 알 수 있습니다.
안드로이드 폰에서는 제 아무리 잘난 앱이라도, 설치시 그 앱이 갖고 있는 퍼미션을 나열합니다. 거기에 외부 라인 접속 권한이 없다면 그 앱은 이후 무슨짓을 해도 개인정보를 유출하는 건 불가능합니다. OS 의 보안이 막아버리기 때문입니다.
어떤 엔지니어가 직접 테스트를 했다는데, 만일 처음 설치시 공개한 퍼미션 외의 퍼미션을 앱이 설치된 후 억세스하려 하면 보안 위반으로 Force Close 가 되었다고 합니다.
안드로이드는 리눅스 기반입니다. 리눅스 기반은 윈도우랑 아~주 달라서, 기본적으로 자체 결함 또는 사용자 정보가 유출된 게 아닌 이상 외부에서 침투는 불가능합니다.
한 말씀 드리자면, 악성코드가 나돌기를 가장 바라는 곳은 바로 보안회사들입니다.
그들은 잘 모르는 사람들에게 공포분위기를 조성해서 자신들의 어플을 설치하게 만듭니다.
그리고 그런 보안 프로그램들은 당연하지만 많은 퍼미션을 요구합니다. 사용자는 의심 않고 허가하겠죠.
그러면 그 보안 프로그램들이 악성코드로 돌변하는 것도 아~주 간단합니다.
자신의 금고는 자신이 지켜야지, 보안회사에게 키랑 비밀번호 다 맡기고 안심하실 겁니까???
아는 사람들은 지금 저 보안회사들이 하는 짓이 다 자기네 제품 팔아먹기 위해 아무 쓰잘데기 없는 것을 깔게 시키는 거라는 걸 압니다.
그래도 불안하신 분들은, 이후 저런 회사들이 어떤 앱이 어떤 정보를 어디로 어떻게 빼냈는지를 정확하게 명시하고, 그게 악성코드임이 분명하면 그때 가서 설치하셔도 늦지 않으실 겁니다. 지금 상황은 지극히 당연한, 이메일 싱크조차도 말만 조금 꼬면 악성코드로 만들 수 있습니다.
안녕하세요 해당 회사 관계자입니다. 언플아닙니다. 내부적으로 연구 분석한 자료에 의한 부분이며,
한 회사에서 연구한 자료 100% 다 오픈할수는 없습니다. 친한 기자분이랑 동석한 자리에서 이야기한것이 퍼진것이고
저희는 언플 안하는 회사입니다. 주로 기자들이 물어봐서 알려주는 부분이 대부분이고, 개인을 상대로해서 영업을하지도
않기때문에 언플할 이유도 없습니다.
같은 안드로이드를 사랑하는 사람으로써 좋은시각으로 봐주시길 진심으로 부탁드립니다.
좋은 모습으로 항상 찾아뵙겠습니다.
저도 여기 가입한지 꽤 오래되었답니다. ㅜㅜ
미래에셋 등의 내용이 담겨져있는 것으로 보아서는 앱에 그런 내용을 담아서 정ㅇ보수집을 하려는 무리도 있는 것 같습니다.
그렇다고 아무 백신이나 깔았다가는 더 고장날것 같구요...
공신력있는 보안업체의 스마트폰 백신이 필요할 것 같네요..;;