https://www.clien.net/service/board/news/14925876CLIEN
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
이렇게 저렇게 입털었지만 대충 팩트만 보면 어느 수준이냐면
From 중국공산당 To 샤오미
ㅡ 샤오미야 한국 유학생중에 수상한 애들 뽑아워
From 샤오미
ㅡ ㅇㅇ 일주일정도 한국에서 접속한 중국인 인터넷 사용내역보니
파룬궁이 100명정도 있는것 같은. 그리고 애들 서울xx대학교 유학중 같애 매일 xx학교 사이트 접속.
쇼핑몰 접속내역보면 이쪽 유학보낸애들중에 여자 애 같으니 연락해봐. 그리고 천안문 검색많음 유학생들 죠져야겠음
이 정도로 추적 가능해요.
이유는 링크보면 보안모드 포함해서 아마 몇일동안(최소24시간동안) 동일한 아이디로 (uuid면 전세계 유니크라고 보면됩니다) 인터넷 사용내용을 서버로 보내거든요.
샤오미가 안줘도 암호화 없이 보내기 때문에 중국정부가 가져가면되죠 ㅋㅋ
구글우 말그대로 익명으로 보내는데 샤오미는 같은 id로 계속 보내니 몇일보면 특정화 가능한거죠.
내 인터넷 접속히스토리를 검색어 포함해서 그대로 공산당에게 주는 수준이죠 ㅋㅋ 미친놈들
그런데 사생활보호모드에서도 전송된다는 건 진짜 배신이네요.
샤오미폰에 도는 수많은 백그라운드들이 어떻다는건지를요.
전 잘 이해가 안 가서요.
들킨것만 있는 건 아니죠. 저런 식이면 어디에 얼마나 꼼꼼히 숨겨 놨는지 알 수 없죠.
신뢰의 문제에 기본이 안된 거니...
소프트웨어라..
백도어는 기기하드웨어에 박혀 있을게 확실할테니..
그냥 맘편하게 내꺼 다 가져 간다고 생각하는게 맞을 겁니다.(마음만 먹으면 할 수 있다는)
그리고 글을 보면 UUID를 최소 24시간동안 바꾸지 않는다고 되어 있지 계속 안바꾼다고 되어 있진 않아서 위와 같이 계속 일주일 이상 동일 ID로 정보를 수집하고 있는지는 아직 확인이 안된걸로 보이는데요
사실 샤오미는 걸린게 처음도 아니고 기본 브라우저는 이런 내용이 이제 걸린거보면 사실상 다른 소스에도 다있다고 봐야하지 않을까요?
샤오미가 워낙 롬질을 하도록 오픈해둬서 이런 쪽으로 많이 검증 받고 있는걸로 알고 있는데요
사실 커스텀롬을 쓸수 있게 개방해 놓아서 불안하면 커스텀롬을 쓰는게 더 안전할 거 같긴하네요
그리고 24시간이 중요한게 보통 사람의 루틴이 있으니 매일매일을 UUID로 접속내용 가지고 있으면 일주일 접속터는건 시간 문제라고 봐요.
예를들면 아침 7시에 클량하고 8시쯤 뭐하고 이런게 다 루틴에 가깝게 기록되니까요
저정도면 알고서 한게 아니라면 보안의식이 아예 없는거죠.
그리고 사실 지금 문제가 되는건 사생활 보호 모드에서도 샤오미가 정보를 수집한다는게 문제가 되고 있는거 같은데.. 크롬도 정보를 수집하지만 사생활 보호모드에서는 수집을 안하니까요..
그래서 기사도 보면 결론이 왜 사생활 보호모드에서 정보를 수집하는지에 대해서 밝혀라라고 되어 있으니까요
저도 중국회사에 대해선 의심의 눈으로 보지만 너무 확대해서 해석하는게 아닐까요?
예를들면 오늘 7시 네이버접속 8시 학교홈피접속 8시 천안문검색이 다 다른 사람으로 가는거죠.
그런데 샤오미는 이걸 한사람이 했다고 보내는거에요 일반 모드, 사생활보호모드 모두요. ㅋㅋ
그냥 내 브라우저 히스토리 전체른 주는거죠. 최소 24시간동안요(연구자가 이렇게 말한거면 아마 몇일은 같은 id 사용했을꺼에요)
이 기사를 보시면요
크롬은 '크롬, 파이어폭스, 사파리 등은 각 브라우저 인스턴스에 연결된 식별자를 갖고 있었다. 이 식별자는 원격측정 데이터에 태그를 지정했다. 구글, 모질라, 애플 등은 이 식별자를 이용해 브라우저 재시작이나 재설치에도 사용자를 계속 추적할 수 있었다 '
크롬도 사용자 특정할 수 있네요 - 익명이라고 되어 있지만 결국 어떤 특정 정보를 보내고 있는거죠
그리고 UUID를 이용하는 브라우저는 '엣지는 사용자 컴퓨터의 하드웨어 범용 고유 식별자(UUID)를 수집했다. 식별자는 컴퓨터 하드웨어를 변경하지 않고선 쉽게 변경하거나 삭제할 수 없다.' 엣지가 그렇게 사용하네요..
샤오미를 옹호하고 싶은 생각은 없지만 이번건은 사생활 보호모드만 제대로 작동안하는게 가장 큰 문제지 UUID로 정보를 모으고 있다는걸로 몰아가기엔 너무 확대해석으로 보입니다.
이렇게 쓰니 제가 왠지 옹호하고 있는거 같아서.. 저도 참 ㅠ.ㅠ
그냥.. 이맛클이라고만 생각해주시길 ㅠ.ㅠ
어쨌든 사생활보호모드가 동작 안하는건 정말 큰 문제입니다.
저 링크에도 "수집 데이터에 최소 24시간동안 변경되지 않는 UUID(고유식별자)가 있다고 하는 것" 이라고 되어 있네요.
그래서 그거 수집이 문제긴 한데... 다른 브라우저에서도 하고 있어서 그 기사에서도 별로 그걸 문제 삼진 않았는데 문제는 사생활 보호모드에서도 그게 작동한다는게 문제라고 되어 있습니다...
즉 사생활 보호모드에서는 그게 작동되면 안되는거죠..
일반모드에서는 작동하는건 그냥 일반적이라고 생각하는거 같습니다.
저도 이거 찾아보면서 앞으로 브라우저는 그냥 사생활 보호모드로 써야 되는게 아닌가하고 고민하고 있습니다.
사오미폰 쓰는데 가장 짜증나는건
업데이트 하면 광고제거 세팅값을 초기로 되돌려요..
그말은 업데이트 해서 끄는 스위치 마련해도
새 업데이트 하면 다시 활성화 되어 있을껍니다...
한두번이 아니죠 화상캠 화웨이 샤오미
이미 중국은 선을 넘어갔습니다
안괜찮다는데..
구지 샤오미 뿐만 아니라... 갤럭시든 애플이든...
중국물 묻은거 쓰면 그거 각오하고 쓰는거죠...
머 중국만? 그럴까요? 라고 생각하지만요
핀란드랑 대만의 HMD 노키아 휴대폰들 중 한 모델이 국제판임에도 불구하고 중국 서버에 백도어로 사용자 정보를 보낸다는게 밝혀지자,
노키아측에서는 실수로 그 모델에 한해 중국판 펌웨어의 백도어를 모르고 탑재한거라고 했었죠.
해킹 해보라하지 모..ㅋ
이로서 백도어나 해킹에서 자유로워졌다는.......
IT 제품은 오로지 선진국 브랜드를 사는것이 좋죠. 뭐가 있을지 모르는데
예전부터 중국 기계들 해킹 보안 감시 문제로 말이 많았는데
선구자소리까지 나올 정도는 아닌데요..
생각없는 댓글이란 표현은
굉장히 무례하고 공격적이네요
이제 좀 수그러들겠네요
아직인가봐용
암호랑 계정을 바꿔도 안심할 수 없다고 생각합니다.
그럼 국내제품들은 괜찮은가요?
마음만 먹으면 아무때나 열어볼 수 있는 카톡만 봐도 우리나라도 별반 차이없는거 아닌가 싶습니다. 그래서 다들 카톡말고 텔레그램 쓰라고 그러시는거겠죠?
그리고 중국산 OEM에서도 보안문제 터지는 상황에서 어차피 대부분의 공산품이 중국생산인데 완전무결한 제품이 과연 얼마나 될까요.
그리고 중국산제품은 무조건 안전하기때문에 쓰는 사람이 얼마나 될까요. 마치 중국제품쓰는 사람들은 개인정보에 무신경하고 바보같은 사람들이라고 매도 하는 사람들이 보이는데요. 그런거 충분히 감안해서 사용하는겁니다. 카메라 제품류 피하고 사용하더라도 민감한 개인정보가 노출안되게 사용하는거에요. 그렇게 사용해도 가성비 생각하면 충분히 매력있다고 생각하니까 쓰는거구요..
아무튼 결론은 보안문제때문에 중국제품 안쓸분들은 안쓰면 됩니다. 쓰는분들한테 뭐라할 이유가 없어요.
전화기는 말할 것도 없고 인기있던 cctv도 그렇고요.
예전에 cia 가 위험분자를 인터넷으로 추적하는 프로그램을 만들려고 정부 예산을 진행하다가
멈춘적이 있었다더군요...
페이스북 때문이었다죠...
머 그렇다구요
지금은 그러지 않을거란 보장은 저는 솔직히 못하겠습니다.
저도 샤오미 제품 쓰는게 몇가지 있긴 하지만, 망에 묶이는 물건은 공청기 하나뿐인데, 그것도 그냥 스탠드얼론으로 사용하고 있네요.
안드로이드 버젼이 올라가면서 백그라운드 정책을 사용자에게 알림 쏴주게 바뀌니까 사용 빈도 1순위가 미 홈입니다
그 외 쓸데없이 백그라운드에서 많이 도는 앱으론 위챗도 있고요
Mobifit인가? 여기서 로잉머신 쓰라고 내놓은 앱도 이건 가입도 안 했는데도 백그라운드에서 계속 돕니다