안드폰이 보안이 불안한건 아닙니다... 다만 아이폰은 아예 안되는거고 안드폰은 공식적으로 되는것일 차이죠. 안드 경우에도 최신 빌드들은 알려는 줍니다. 즉 싫으면 거부 할 수 있는거죠.
큰일랄라
IP 223.♡.22.152
11-10
2018-11-10 21:23:33
·
거부하면 어플 실행이 안되는거 많던데요
삭제 되었습니다.
단바람
IP 223.♡.60.200
11-10
2018-11-10 21:24:20
·
아이폰도 해당 앱의 위치 정보 등 민감한 정보는 권한을 미리 줘야 정상 작동을 하는데 안드도 처음 앱 설치할 때 미리 해당 권한 줘야 설치되게 만들어 놓고 미리 받아놓은 권한으로 원격 조작하면 못막지 않나요? 아니폰은 해당 앱 실행하지 않은 상태에서 기능 동작 시킬 방법이 없는거구요..
삭제 되었습니다.
말도안되는소리
IP 220.♡.197.175
11-10
2018-11-10 21:30:50
·
그렇게 따지면 사내 메신저 설치를 거부할 수 없는 환경이 탓이죠. 이게 어떻게 안드로이드 자체 보안 결함이 되나요. 사용자의 부주의가 아니라 권한을 안주면 실행이 안되게끔 만든 개발자 그리고 그렇게 만들도록 주문한 사람이 잘못되었지 엄밀히 말하면 보안상의 이슈는 아닙니다. 이런 논리면 스타텍이 모든 스마트폰보다 보안이 좋은건데요?
삭제 되었습니다.
말도안되는소리
IP 220.♡.197.175
11-10
2018-11-10 21:41:08
·
운영체제 단위에서 막아주니까 하는 말이에요. 건물 보안을 예로 들어볼게요
어떤 건물에 보안팀이 있습니다 그리고 건물에 침입을 하려는 사람이 있구요. 그런데 어떤 높은 사람이 검문을 안받고 건물안으로 들이도록 해당 건물의 소유주를 압박했습니다. 그래서 침입자가 건물로 들어왔구요. 이 경우에도 보안팀 잘못인가요? 보안팀은 건물 소유주의 명령에 따를 수 밖에 없어요. 보안팀이 검사, 검문을 했음에도 침입자가 건물내로 들어왔으면 보안팀의 잘못이지만 아예 검문 자체를 할 수 없도록 했는데 이게 왜 보안팀 잘못이냐 이겁니다.
건물 = 스마트폰
건물 소유주 = 스마트폰 주인
높은 사람 = 회사
보안팀 = 안드로이드
말도안되는소리
IP 220.♡.197.175
11-10
2018-11-10 21:47:46
·
사용자의 무지요? 아이폰은 사진, 연락처 등은 권한을 주면 앱에서 접근이 가능합니다. 카카오톡이나 라인과 같은 채팅 어플은 연락처 권한을 주면 연락처를 긁어와서 연락처가 등록된 사람들을 친구로 추가해주죠. 개발자가 나쁜 마음을 먹고 긁어온 연락처에 스팸 메시지를 보내게 되면 이것도 '사용자가 무지하고 앱 개발자가 나쁜 마음을 먹어 이를 파고든' 경우라서 '운영체제 단위에서' 막아주지 못한 보안문제 겠네요?
아이폰 앱 역시 권한을 요구하지만 저런 경우가 없는 건 앱스토어에 앱을 등록할때 애플에서 철저하게 검수하기 때문이죠. 부정코드가 한줄만 들어있어도 심사에서 탈락하고 밴 당합니다. 그리고 애초에 iOS의 샌드박스 구조상 카메라나 전화의 권한을 얻더라도 애플이 제공하는 사진찍기나 전화걸기 같은 기본적인 기능 외에 사용자 몰래 카메라를 찍거나 전화를 도청하는 등은 불가능합니다. SKT의 T전화같은 경우에도 원래부터 전화 권한이 있었지만 통화목록 보기가 불가능하다가 애플이 통화목록 관련 API를 제공한 최근에서야 통화목록 보기가 가능해졌습니다. 하지만 안드로이드는 서드파티앱에 너무 많은 권한을 부여하여 악용될 소지가 충분한데도 검수 또한 너무 느슨하죠. 게다가 APK 직접 설치의 경우 검수 자체를 받지 않죠. 구글의 영향 밖에 있는 앱 설치의 경우 시스템 보안을 위해 앱 권한에 제한을 둬야 하는데 전혀 그렇지 않으니 문제가 생기는 거죠. 구글이 안드로이드 초기 애플 앱스토어에 뒤진 안드로이드 마켓의 앱생태계 확장을 위해 제대로 앱 심사도 하지않고 무분별하게 앱을 등록하게하고, 직접 APK 설치도 최소한의 안전장치도 없이 시스템의 모든 권한을 넘겨주게 만들어서 사용자가 해킹위험에 노출되게 만들었는데 플레이스토어로 바뀐 지금까지도 그렇다는 건 전적으로 구글 책임입니다.
그래두 요즘은 그나마 메시지같은것들은 백그라운드에서 사용하면 사용중이라고 표시해 주더라구유
삭제 되었습니다.
몽키.D.루피
IP 211.♡.147.88
11-11
2018-11-11 04:08:13
·
임원진들은 아이폰으로 바꿔썼답니다. 뇌피셜에 가까운 억측은 지양하시길
삭제 되었습니다.
aldgkf1
IP 59.♡.51.4
11-11
2018-11-11 10:01:44
·
무조껀 남 까고 싶으셔서 그런 듯
imyme0011
IP 175.♡.125.152
11-10
2018-11-10 21:27:09
·
이런 차이가 있는거에요.
1. 안드 어플은 권한을 주지 않으면 실행이 안되는 경우가 많음
2. 사용자가 어플에 권한을 주더라도 어플이 접근할 수 있는 정보 자체가 안드와 IOS는 차이가 많이남
3. 사용자가 선택했던 사항이라 하지만 특히 우리나라는 사내에서 업무용으로 설치하라는 어플을 거절 할 수있는 환경 자체가 아님
삭제 되었습니다.
littlepig95
IP 112.♡.16.60
11-10
2018-11-10 21:27:15
·
그래서 애플을 썼는데~ 너무 강해서 접근성이 떨어져 요즘 메인은 안드폰입니다.
삭제 되었습니다.
타이니
IP 39.♡.54.198
11-11
2018-11-11 09:02:05
·
그건 결과적으로 운이 좋아서 그렇게 된거 아닌가요? 반대로 캡쳐를 못해서 손해를 보는 경우도 있을수있겠죠
우리아이유
IP 61.♡.164.227
11-10
2018-11-10 21:27:27
·
아이폰도 프로파일 설치하고 앱 설치시키는 경우가 있습니다.
바보종우기
IP 121.♡.193.167
11-10
2018-11-10 23:36:52
·
그러나 그 앱들 권한도 스토어에서 받은 것과 차이가 없어요.
실버호크
IP 121.♡.251.179
11-10
2018-11-10 21:27:38
·
양진호 인간적이네. 아이폰 쓰는 애들한테는 찍소리안하고 냅뒀군요?
저런 회사 CEO는 회사에선 안드폰 쓰라고 지r할 수도 있는데
navy
IP 122.♡.29.163
11-10
2018-11-10 21:29:38
·
대놓고 안드로 바꾸라고 협박하면 너의 사생활 내가 염탐할 거라고 알려주는 꼴이니 그렇게까지는 못했나 봐요. 안드 사용자 비율이 훨씬 높으니까 굳이 몇몇 아이폰 사용자를 닦달할 필요도 없었을 것 같고요.
아이폰이나 안드가 보안에 대해서 방식의 차이는 있겠으나 보안의 기술적인 격차가 있다고 보진 않습니다. 다만, 보안이라는 양쪽 모두의 궁극의 목적을 두고 자유의 허용을 더 주었느냐 아니면 아이폰 처럼 덜 주어서 불편하지만 좀 더 안전한 방법을 택했냐의 차이 아니겠습니까?
윰어
IP 118.♡.173.133
11-10
2018-11-10 23:13:01
·
아주 지 세상처럼 맘대로 쳐 날뛰고 있었네요.
힙합팬
IP 116.♡.75.194
11-11
2018-11-11 03:06:36
·
이 글 보고 다음 폰은 아이폰으로 갈아탈 것으로 다짐합니다..
C7live
IP 112.♡.16.57
11-11
2018-11-11 08:56:52
·
그런데 저처럼 안드로이드라서 사기당한 돈을 찾았을지 모르는 경우도 있어요. 앱에서 거꾸로 보안기능을 더할수도 있어요.
저 안드로이드라서 앱에서 캡쳐방지기능을 갖을 수 있어서 얼마전 사기로 돈을 잃지 않을 수가 있었을지도 몰라요.
거래사기인데 사기꾼이 본인 계좌가 아니라 도박계좌를 써서요.
캡쳐보내달라는데 못보냈죠. 그래서 나중에 사설도박업자 관련자에게 돈을 받을 수 있었는데요. 추정일수 있는데
아이폰은 캡쳐방지기능을 앱에서 권한 못가지게 막지요.
아이폰을 썼으면 돈을 못찾았을지도 몰라요.
송금착오 신청한 사람중 일부만이 돈을 돌려받았고 받은 사람 대부분은 사기꾼이 요구한 입금메모 등을 정확히 따르지 않은 사람이 많은 것을 생각한다면 제가 아이폰이어서 캡쳐를 보냈다면 돈을 받지 못했을수도 있지 않았나 생각합니다.
이렇게 안드로이드에서 거꾸로 앱에서 보안기능을 더할수도 있는 경우도 있어요. 아이폰은 보안기능인 캡쳐방지기능도 os에서 앱이 못 가지게 막죠.
도나텔로
IP 110.♡.52.79
11-11
2018-11-11 03:15:40
·
아이폰이 보안이 좋긴 한데 ㅋ
솔직히 양진호 같은 사람이면 아이폰 쓰지말고 안드로이드
강요 했을듯 합니다
포기ㄴㄴ해
IP 175.♡.106.58
11-11
2018-11-11 03:44:16
·
저런앱 까는건 피씨에 스파이툴 사용자가 직접 설치하는거랑 다를바가 없는데 그걸 가지고 보안이 안좋다고 하는건... 아무것도 안될수록 당연히 보안성은 좋습니다. 피처폰 쓰면 보안성 최고이지요.
아이폰: 세상의 모든 아이폰은 애플꺼고(?!!) 앱 개발자는 애플에 검사받고 애플은 해당앱이 아이폰에서 실행가능 하도록 허가해줌. 프로비저닝 프로파일이 유효하지 않으면 다른 폰에 ipsw 설치 불가
안드로이드: 아이폰과 다르게 오픈소스 기반으로 다양한 제조사들이 커스터마이징 하므로.. 구글플레이스토어에만의 유일한 프로비저닝 프로파일을 적용할 수 없음. 원스토어 등등 각종 마켓 뿐만 아니라 apk 직접 설치 가능...
애플의 엔터프라이즈 개발자 계정으로 사내 불법앱(?!) 만들어서 배포했으면 소위 말해 감시 앱을 만들 수 있지 않았을까.. 라는 생각이 들지만 백그라운드에서 카메라나 녹음 기능을 사용하기 제한적이라 실패했을 것이라 생각합니다
Ice뷁
IP 125.♡.94.243
11-11
2018-11-11 09:18:15
·
이제 여직원 갑질에 성폭행... 이런 것만 나오면 살인빼곤 다 해본 거네요...
아리바바
IP 39.♡.196.33
11-11
2018-11-11 09:26:02
·
제목보고 댓글들 짐작했습니다. ㅋ
조금만 알아보면, 아니 이미 다들 알고 계실 내용이니 서로 열심히 안하셔도(?) 될 것 같구요, 사내 메신저를 통해 개인 사생활이 노출될 수 있었던 것 자체가 일단 말이 안되는겁니다. 그따위(?) 권한을 허락해야 앱이 깔리고 또 실행이 되는 그 프로세스는 바로 그 다음 문제이구요. 소프트웨어 제조사에서 관심이 없다면, 비록 IT쪽에서 법이 현실을 못따라가고 바보같은 면이 있지만 이런건 좀 신속히 법으로 강제했으면 좋겠습니다.
aldgkf1
IP 59.♡.51.4
11-11
2018-11-11 10:06:32
·
문제는 중요하지 않고 난 아이폰 쓴다~ 안드폰이 문제야 안드폰 왜쓰니?라는 말이 중심인 분들이 보이네요.ㅋ 컴퓨터는 보안 신경도 안 쓰고 잘 사시죠? 무슨 아이폰 쓰는 게 그렇게 자랑스럽고 안드폰 까는 게 자랑스러운지 ...
삭제 되었습니다.
다마네기
IP 210.♡.143.243
11-11
2018-11-11 13:49:07
·
물아일체의 경지에 도달하신 분들이 많네요
새로운 댓글이 없습니다.
이미지 최대 업로드 용량 15 MB / 업로드 가능 확장자 jpg,gif,png,jpeg 지나치게 큰 이미지의 크기는 조정될 수 있습니다.
어떤 건물에 보안팀이 있습니다 그리고 건물에 침입을 하려는 사람이 있구요. 그런데 어떤 높은 사람이 검문을 안받고 건물안으로 들이도록 해당 건물의 소유주를 압박했습니다. 그래서 침입자가 건물로 들어왔구요. 이 경우에도 보안팀 잘못인가요? 보안팀은 건물 소유주의 명령에 따를 수 밖에 없어요. 보안팀이 검사, 검문을 했음에도 침입자가 건물내로 들어왔으면 보안팀의 잘못이지만 아예 검문 자체를 할 수 없도록 했는데 이게 왜 보안팀 잘못이냐 이겁니다.
건물 = 스마트폰
건물 소유주 = 스마트폰 주인
높은 사람 = 회사
보안팀 = 안드로이드
현재로써 이런 사태를 피할 수 있는 일반인들이 취할 수 있는 방법은
[1] 과도한 권한을 요구하는 사내 프로그램을 설치 할때는 되도록 투폰을 이용함
[2] 폰 한대로만 이용시에는 현재로써는 폐쇄적인 IOS가 안전함, 하지만 프로파일을 이용한 MDM 설치시는 진지하게 투폰 운용 권유
정도 인 것이죠.
인가된 사용자만, 완전하고 정확한 정보에, 필요로 할 때마다 접근할 수 있도록 하는 것
스마트폰에도 적용해 볼 수 있겠네요.
여기서 인가된 사용자란 '스마트폰 소유자가 허용하는 범위 내에서 정보에 접근할 수 있는 앱'으로 볼 수 있겠습니다.
인가되지 않은 사용자란 '스마트폰 소유자가 권한을 주지 않은 앱' 혹은 '스마트폰 소유자가 허용하지 않은 범위의 정보에 접근하려는 앱' 정도로 볼 수 있겠구요
비슷한 사례로 아이폰도 cia에서 압박해서 도감청 협조요청을 한적이 있으나 공개적으로 거부했었습니다.
누구의 잘잘못이냐를 떠나서 보안관련해서 안드로이드가 아이폰에 비해 취약하다는 사실은 팩트라고 생각하는데 어떻게 보시는지요?
Ps 카톡이 아이폰에도 설치되고 대화내용은 서버단에서 도감청 하는거라 무관하다고 생각하시면 잘못된게 카톡도감청때 국정원은 일부 주요인물에 한해서 카메라, 마이크 등도 도감청했었으나 아이폰사용자는 서버를 통하는 대화내용만 도감청 가능했었습니다
반면 안드로이드는 Yes 누르는 순간 해당앱이 메세지 전체에 접근 가능합니다
역으로 아이폰은 후후 같은거 쓸때 드럽게 불편하죠. 통화목록을 가져올수가 없어서 -_-;
1. 안드 어플은 권한을 주지 않으면 실행이 안되는 경우가 많음
2. 사용자가 어플에 권한을 주더라도 어플이 접근할 수 있는 정보 자체가 안드와 IOS는 차이가 많이남
3. 사용자가 선택했던 사항이라 하지만 특히 우리나라는 사내에서 업무용으로 설치하라는 어플을 거절 할 수있는 환경 자체가 아님
저런 회사 CEO는 회사에선 안드폰 쓰라고 지r할 수도 있는데
49.♡.87.160
godlike
https://www.clien.net/service/board/park/12809411CLIEN
뭐하러 계정을 매번 세탁하는걸까요?
그럴만한 이유라곤 하나 밖에 안떠오르는데...
저 안드로이드라서 앱에서 캡쳐방지기능을 갖을 수 있어서 얼마전 사기로 돈을 잃지 않을 수가 있었을지도 몰라요.
거래사기인데 사기꾼이 본인 계좌가 아니라 도박계좌를 써서요.
캡쳐보내달라는데 못보냈죠. 그래서 나중에 사설도박업자 관련자에게 돈을 받을 수 있었는데요. 추정일수 있는데
아이폰은 캡쳐방지기능을 앱에서 권한 못가지게 막지요.
아이폰을 썼으면 돈을 못찾았을지도 몰라요.
송금착오 신청한 사람중 일부만이 돈을 돌려받았고 받은 사람 대부분은 사기꾼이 요구한 입금메모 등을 정확히 따르지 않은 사람이 많은 것을 생각한다면 제가 아이폰이어서 캡쳐를 보냈다면 돈을 받지 못했을수도 있지 않았나 생각합니다.
이렇게 안드로이드에서 거꾸로 앱에서 보안기능을 더할수도 있는 경우도 있어요. 아이폰은 보안기능인 캡쳐방지기능도 os에서 앱이 못 가지게 막죠.
솔직히 양진호 같은 사람이면 아이폰 쓰지말고 안드로이드
강요 했을듯 합니다
그런데 그 총을 어린이가 가지고 놀다가 실수로 안전장치를 해제하고 격발하는 사고가 실제 많이 나죠. 범죄의 용도로도 많이 사용되서 무고한 사람이 사상당하는 일도 흔하죠.
총이 잠금장치가 있다고 안전한가요? 그럼 이런 총을 아무에게나 판매해도 안전에는 문제가 없나요?
최소한의 퍼미션 허용 팝업하나 띄우고 사용자가 동의했다고 해서, 모든 정보의 컨트롤을 넘겨주는건 명백히 책임회피를 위한것으로 밖에 보이지 않습니다. 저런 권한을 줄수 있다는거 자체가 무기상에서 누구에게나 총을 파는 것과 다를 바 없어 보여요.
구글이 한사람의 사회적 인격을 완벽하게 사살할수 있는 개인정보에 마음껏 침투할수 있는 API라는 총을 아무에게나 팝니다. 팝업동의라는, 책임을 사용자에게 전가할수 있는 안전장치 하나 걸어두고요. 어린이부터 범죄자까지 아무에게나 팔고 있어요. 저는 그렇게 생각합니다.
장단점이죠.
안드폰 쓰는데
그럼 현재 제폰에 저런 해킹앱이 있는지 체크하는 방법운 없나요?
전 정!!말!! 아이폰은 불편해서 못쓰겠는 사람입니다
검색해보니 구글플레이에
탐지앱이 있는거 같아요.
아이폰도 해킹되는 마당에 오죽하면 시진핑돼지가 트럼프에게 화웨이꺼 쓰라고 뉘앙스 막던졌을까 싶네요.
이번 건은 아이폰으로 치자면 탈옥해서 메신져앱 깔아라 하는 것과 차이가 크게 없어요.
아이폰: 세상의 모든 아이폰은 애플꺼고(?!!) 앱 개발자는 애플에 검사받고 애플은 해당앱이 아이폰에서 실행가능 하도록 허가해줌. 프로비저닝 프로파일이 유효하지 않으면 다른 폰에 ipsw 설치 불가
안드로이드: 아이폰과 다르게 오픈소스 기반으로 다양한 제조사들이 커스터마이징 하므로.. 구글플레이스토어에만의 유일한 프로비저닝 프로파일을 적용할 수 없음. 원스토어 등등 각종 마켓 뿐만 아니라 apk 직접 설치 가능...
애플의 엔터프라이즈 개발자 계정으로 사내 불법앱(?!) 만들어서 배포했으면 소위 말해 감시 앱을 만들 수 있지 않았을까.. 라는 생각이 들지만 백그라운드에서 카메라나 녹음 기능을 사용하기 제한적이라 실패했을 것이라 생각합니다
조금만 알아보면, 아니 이미 다들 알고 계실 내용이니 서로 열심히 안하셔도(?) 될 것 같구요, 사내 메신저를 통해 개인 사생활이 노출될 수 있었던 것 자체가 일단 말이 안되는겁니다. 그따위(?) 권한을 허락해야 앱이 깔리고 또 실행이 되는 그 프로세스는 바로 그 다음 문제이구요. 소프트웨어 제조사에서 관심이 없다면, 비록 IT쪽에서 법이 현실을 못따라가고 바보같은 면이 있지만 이런건 좀 신속히 법으로 강제했으면 좋겠습니다.