ios의 sandbox 및 루트권한 미부여로 순정아이폰에서는 마음놓고 뱅킹어플을 이용했습
니다만(nsa조차 원격으로는 힘듬) .... 탈옥의 유혹이 너무 강하네요. 오히려 이러한 폐쇠
성을 믿고 은행어플들이 탈옥후 안드보다 보안에 더욱 취약하다고 알고있습니다(안드
는 백신이 상주하고 있으니)......
물론현재까지 탈옥으로 인해 은행앱이 털리거나한적은없지만. 걱정이 되네요. 어플설치
및 트윅설치를 빅보스 or 앱스토에서만한다해도요. 탈옥하고는 싶지만 갈팡질팡하는 일인
이 글남겨봅니다(은행앱사용안하는 패드는 당연히 탈옥;;;;)
from CLiOS
니다만(nsa조차 원격으로는 힘듬) .... 탈옥의 유혹이 너무 강하네요. 오히려 이러한 폐쇠
성을 믿고 은행어플들이 탈옥후 안드보다 보안에 더욱 취약하다고 알고있습니다(안드
는 백신이 상주하고 있으니)......
물론현재까지 탈옥으로 인해 은행앱이 털리거나한적은없지만. 걱정이 되네요. 어플설치
및 트윅설치를 빅보스 or 앱스토에서만한다해도요. 탈옥하고는 싶지만 갈팡질팡하는 일인
이 글남겨봅니다(은행앱사용안하는 패드는 당연히 탈옥;;;;)
from CLiOS
#CLiOS
안드로이드는 순정에서 조차 웹이나 기타 서드파티 앱으로 바이너리를 내려받는게 가능합니다.
그걸 실행도 하구요.
하지만 아이폰은 순정일때는 물론이고, 탈옥한 후라 할지라도 시디아 외에는 마땅히 바이너리 파일을 내려받아 실행할 방법이 없습니다. 최초 감염부터가 힘들단 소리지요.
둘째로 바이러스에게 감염만큼 중요한게 전염입니다. 하지만 아이폰은 어렵게 한대를 감염시켜도, 그 후에 다른 기기를 전염시킬 방법이 전무하다 싶이 합니다. 초창기,, iphone os3 시절, ssh 를 기본패스워드 그대로 냅둔다는 취약점을 이용하여 배경화면을 바꾸는 웜이 잠깐 돌아다녔습니다만, 요즘엔 ssh 도 꼭 필요한 사람 외엔 설치하지 않죠..
즉, 탈옥한 아이폰이라 할지라도, 바이러스에 감염되는건 더 힘듭니다. 감염시킬 경로가 없어요..
그리고 결정적으로, 안전하다는게 뚫기 힘들다는 측면도 있지만, 바이러스를 만들 이유가 없다는 점도 한 몫합니다.
위의 어려운점을 모두 극복하고 아이폰용 바이러스를 만드는 것보다 그냥 안드로이드 바이러스를 만드는게 훨씬 효율이 좋습니다.
은행앱 걱정하시는데, 국내 사정을 생각해봅시다.
국내 아이폰 점유율은 10%도 안된다고 말합니다. 한자리 수란 소리죠.
자, 여기서 탈옥한 유저여야 합니다. 탈옥 유저의 비율은 잘 모르겠지만, 10% 내외로 추정하겠습니다.
여기서 또, 탈옥한 폰으로 국내 수많은 은행앱 중 타겟 은행앱을 사용해야 합니다. 모든 은행에 대한 바이러스를 만들수도 있겠지만, 시간과 비용이 들지요.
이렇게 놓고보면, 힘들게 시간과 비용, 노력을 들여 바이러스를 만든다 한들, 최초 감염도 어렵고 감염이 되어도 감염시킬 개채자체도 적습니다. 비용 대비 수익이 나올 수가 없죠.
물론 위험성이 없는건 아닙니다. 이런 허점을 노리는 바이러스가 생길 수도 있다는 점을 항상 경계해야 하구요.
하지만 현재 상황에선 아무리 봐도 iOS 의 보안허점을 노리고 들어오는 것 보다는, 안드로이드 타겟으로 바이러스를 만들 것 같네요.
#CLiOS