아이폰이 안드로이드폰 보다 피싱 ,해킹 등등에 ' 더 ' 안전하자나요? : 클리앙

고객지원

모두의공원

아이폰이 안드로이드폰 보다 피싱 ,해킹 등등에 ' 더 ' 안전하자나요? 20

2024-10-22 12:07:32 수정일 : 2024-10-22 12:45:03 220.♡.139.110

길이24도씨

일단 저는 아이폰과 갤럭시 둘다 씁니다.

아이폰이 뱅킹, 해킹, 크래킹, 피싱 등등 모든 부분에서

더 안전한게 ' 객관적 사실 ' 인데 아니라고 하는 분들이 많네요.

일반적인 사용과 기기의 초기상태를 기준으로 봐야하는데

뭔 루팅을 하면 마찬가지라느니

뭔 안드로이드도 설정, 사용을 잘하면 된다느니

자긴 해킹 당한적 없다느니

피싱 링크 클릭 안하면 된다는니

논점에서 벗어난 이야기만 하죠.

저는 장단점을 알고 둘다 쓰고 어느쪽 빠도 아닌데

제가 이런 이야기를 하면 애플빠라고 하는군요.

어른이 애들과 다른건 객관적 사실을 인정 할줄 아는 부분의 차이죠.

길이24도씨 님의

댓글 • [20]

에리카

일단 V3강제 설치 이게 무조건 아웃입니다. 너무 싫죠.

플레이아데스

안드로이드도 뱅킹이 해킹되는 경우는 거의 없는 듯 해요.
처음 폰 나온 상태의 설정 안바꾸면 플레이스토어에서만 어플 다운받아 설치하면 해킹이 아예 안되는 듯 하더군요.
아이폰 사용자들이 하는 말은 어느 사이트 들어갔을 뿐인데 해커가 침투해서 해킹한다는 것처럼 왜곡하는 듯 하더군요.
아이폰 사용자 기준으로 지금쯤 뱅킹 해킹은 100만건 이상 발생했을 듯 합니다.

elecmonk

일반화의 오류신데 저희 아부지 10년넘게 안드로이드폰만 쓰시지만 해킹 당해본적 없으십니다

아그리파상

elecmonk님// 그건 아버님이 현명하신 분이셔서 그런것 같아요. 해킹은 모르겠고 피싱에 춰약한건 맞ㅅ습니다.
/Vollago

PICOPIO

apk 변조앱피싱 대단히 심각하고 피해자도 꾸준히 나오는데도 “설정만 바꾸면 안전하다” 며 별 일 아닌듯 치부하는 분위기도 어이없죠.. 그럼 진즉에 변경 불가능하도록 설정을 해서 출고를 하던가..

삭제 되었습니다.

책임연구원

일반적인 환경에서는 안드로이드도 안전해요. 이상한 앱 설치 하고 하는 상황 자체가 일반적인 상황이 아니죠

Mellifluous

OS의 방향성 차이죠.

안드로이드는 개방성을 중시하다보니 공식 루트가 아닌 경로로도 앱의 설치가 가능하도록 개방되어 있고, 따라서 사용자가 어떻게 사용하느냐에 따라 보안 위협이 커질 수 있는 것이죠.

반면 IOS는 폐쇄성을 중시하다보니 비공식 루트로의 앱 설치를 원천차단 했고, 따라서 보안 위협이 발생할 루트 자체가 줄어들게 된 것이고요.

OS 자체의 보안성을 따지려면 OS에서 보안 취약점이 얼마나 발생하느냐를 보는 게 맞을 듯 한데, 두 OS 모두 가릴 것 없이 제로데이 취약점이 종종 튀어나오곤 하니 OS 자체의 보안성은 크게 다르진 않은 듯 합니다.

삭제 되었습니다.

Mellifluous

@참다운길님 보안 폴더라는 건 그냥 갤럭시 기기에서 삼성이 넣어둔 녹스를 마케팅적으로 활용하기 위해 본인들의 녹스를 한번 더 거치게 만든 기능이라고 봐서, 보안을 특별히 더 강화한다기 보단 마케팅적 요소가 크다고 개인적으로는 보고 있습니다.

보안폴더 및 녹스가 최근에 뚫린 사례가 있기도 하고요.

https://meeco.kr/mini/39004422

반면 일반 안드로이드를 넣은 최신 픽셀은 부분적으로밖에 뚫지 못했다는 보고가 있습니다.

이미 안드로이드도 전체 저장소가 암호화되어 관리되고 있기 때문에 IOS와 방식적으로 크게 다르진 않아요.

삭제 되었습니다.

Mellifluous

@참다운길님 안드로이드도 안드 11 이후로 Scoped Storage가 의무화되면서, 유저가 접근을 허용한 공간이 아니면 앱이 스토리지를 침입하지 못합니다.

또한 주소록, 문자 말씀을 해 주셨는데, 유저가 허용하지 않았는데도 앱이 그렇게 자유자재로 변경 및 조회를 할 수 있다면 OS의 보안이 취약한 게 맞겠죠.

하지만 말씀해주셨던 것처럼 앱이 그런 일을 벌이기 위해선 유저가 주소록과 문자 권한을 부여해 줘야 합니다.

유저가 권한을 부여해주어 생기는 일을 근거로 OS 자체의 보안이 취약하다고 말할 수 있는지가 저는 의문스러운 거고요.

삭제 되었습니다.

Mellifluous

@참다운길님 말씀처럼 Target이 Scoped Storge 의무화 버전 이전의 안드로이드로 설정되어 있는 앱은 해당 정책을 우회할 수 있기는 하죠.

하지만 Target을 구버전 안드로이드로 세팅해둔 앱은 구글 플레이 정책상 스토어에 업로드가 불가하므로, 굳이 apk로 별도로 설치하여야만 합니다.

또한 이 점을 이용해서 악성앱이 target을 구버전으로 세팅해 Scoped Storage를 우회하려 한다 할지라도, 저장소 접근 권한을 유저가 부여하지 않는 이상 저장소에 접근이 불가능하고요.

물론 말씀하신 부분들과 관련하여 구버전 안드로이드에서는 권한을 묻지 않고도 앱이 이곳저곳에 마음대로 접근하는 등 보안 허점들이 존재하였다는 건 저도 공감합니다. 하지만 안드 12 이후 버전부터는 권한 관련 옵션이 강화되면서 이러한 문제는 거의 없다고 보는게 맞지 않나 싶습니다.

삭제 되었습니다.

Mellifluous

@참다운길님 네, 앱 특성상 전체 스토리지 접근이 필요한 앱은 샌드박스 대신 전체 스토리지 권한을 요구하죠.

그런데 결국 전체 스토리지에 접근하기 위해선 유저가 권한을 부여해야만 하기 때문에, OS 자체의 보안이 취약하다고 말할 수 있는지는 관점의 차이라고 생각합니다. 결국 권한을 주는 건 유저니까요.

또한 그렇게 유저가 전체 스토리지 권한을 부여했다 할지라도, 안드로이드 12 이후부터는 타 앱의 샌드박스 공간인 /data나 /Android/data 폴더에는 접근하지 못하게 되었습니다. 그 덕에 악성 앱이 타 앱의 파일을 위변조하는 데 한계가 생겼습니다.

삭제 되었습니다.

cutecat

앱하나를 깔면서도 권한 허용등 나타나면 애플은 사진 카메라등 접근해봐야 열람정도지만 안드로이드는 폰자체를 넘겨줄까 불안하고 결국 피싱사기단이 장악할 수 없는 애플과 맘대로 장악가능한 안드로이드로 나누어지죠.

smilewiz

스미싱을 보자면 갤럭시 기준으로 충분히 안전하다고 봅니다.
1. 저장되지 않은 번호에서 온 메시지는 위험할 수 있다고 표시됨.
2. 메시지의 링크 클릭하면 경고 메시지 뜸.
3. 출처를 알 수 없는 apk는 설치 안됨.
4. 3번의 제한을 풀고서 설치를 할수는 있음
5. 설치 후 해킹에 준하는 정보를 가져가기 위해서는 각종 권한을 사용자가 직접 허용해야 함.

클라우드 계정을 탈취하려는 피싱은 os 무관하게 변조된 웹사이트를 통해서 하는거라서 동일하구요.

uhehehe

@smilewiz님 저희같은 사람들은 4, 5번이 얼마나 위험한 행위인지 충분히 인지하고 있지만, 일반적인 사용자들은 그걸 잘 모르는게 문제인 것 같습니다. 그냥 경고 무시하고 설치하고, 습관처럼 당연히 권한 부여하니까요.

뎅뎅이!

그 부분의 끝판왕 윈도우에 비하면야요..

확신의함정

아이폰은 기능상의 제한이 많아 기본적으로 사용할 수 없는 것들이 많고, 연동하기도 어렵습니다. 폰이 사용자가 폰에게 맞추기를 요구하는 분위기가 있어서, 기본적으로 할 수 없는 것들이 많다는 것이 오히려 안정성을 높인다고 볼 수도 있겠습니다.

지름길을 이용할 수 있음에도 불구하고 돌아가거나, 길을 막아 버리면 사용자도 불편하지만 도둑이 침입하기 어려워지는 것은 사실입니다.