베스트에 간 이번 사태에서 아무도 아이폰은 안전하다고 말해주지 않는 이유를 보고 그냥 끌쩍여봅니다.
일단 저도 안드로이드 운영체제 사용자이기 때문에 더 심각하게 이 상황을 받아들입니다.
베스트 간 글의 댓글에 보면 안드로이드는 대단히 위험하고 대문 활짝 열려있고 어떤 짓을 해도 완벽히 해킹가능하고
보안이 필요하면 절대 쓰지 말라고 하신 분이 계시더라구요.
그렇다고 지금 폰을 갖다 버릴 수는 없잖아요.. 위안이 될만한 내용을 찾아봤습니다.
뉴스타파 기사에 보면 안드로이드 5.0 롤리팝은 아직 적용되지 않는다고 합니다.
그러니 본인이 사용하는 폰의 운영체제 업그레이드가 최신 버젼으로 5.0이 제공된다면 반드시 업그레이드 하시기 바랍니다.
물론 공장초기화를 하면 더욱 안전하겠죠.
그런데 오마이뉴스에서는 2.2부터 5.0까지 된다고 나와 있으니 확인이 필요해 보입니다.
그런데 정원이도 갤럭시 S6와 S6에지는 언제 되냐고 계속 진행 상황을 물어본 것을 보면 최신폰은 아직까진 해킹 위협에서는
안전해 보입니다. 타겟중에 LG나 팬택 등 기타 벤더 사용자는 없나보다 쳇.
반드시 안드로이드 버젼을 최신 버젼으로 업그레이드 하세요.
그리고 RCS는 문자나 카톡, 이메일 등에 URL을 보내 링크를 클릭할때 Agent를 설치하여 디바이스의 자료나 통화내용을 빼가는 방식을
이용하니까 보낸 사람이 의심스러우면 절대 클릭하지 말고 발신인이 지인이라면 반드시 내용을 확인하세요.
결국 안드로이드는 본인이 조심하는 수밖에 없겠습니다. 이런 제길..
제가 볼땐 구글이 안드로이드의 보안 정책을 바꿀 것으로 생각합니다.
개별 APK 설치나 마켓의 통일화 이런것들이요. 이것만 바뀌어도 상당부분 안전해 집니다.
지금 안드로이드 진영의 마켓은 상당히 많습니다.
제조사별로도 있고 통신사 마켓도 있고 구글플레이도 있죠.
장기적으로는 이것이 애플처럼 하나로 통합되거나 아니면 적은 개수로 통합되지 않을까 생각합니다.
실제로 구글은 버젼이 업 될때마다 보안 정책이 강화되어 왔습니다
SD카드의 접근 권한 같은 경우가 대표적이죠. 구글의 보안 패치와 국내 제조사의 빠른 대처를 촉구합니다.
아이폰 사용자들은 상대적으로 보안에 안전하다고 생각하지만 방심해서는 안 된다고 생각합니다.
아이폰을 포함한 모든 스마트폰이 완벽히 안전하지 않다고 생각하는 이유
1. 우리는 모두 대한민국 통신사를 이용하기 때문입니다. 누구나 사용하고 있고 누구도 피할 수 없는 바로 SIM카드요
기사를 보면 국내 SK텔레콤과 KT, 유플러스의 아이폰 SIM카드용으로 제공받고 있다고 되어 있습니다.
이미 불법 데이터 및 통신 도감청에 노출되어 있을지 모릅니다.
아이폰용이 아닌 다른 폰의 SIM카드는 잘 모르겠지만 뭐 크게 다르겠나 생각합니다.
2. 베스트에 간 글을 보면 해킹 사례가 실제로는 없다며 아이폰은 탈옥하지 않는 한 안전하다고 하는 분들이 계신데 네트워크에
연결된 모든 기기는 안전하지 않죠. 완벽한 OS나 소프트웨어는 없다고 생각하는데요.
그런 사례를 우리가 보지 못했다고 해서 해킹당하는 그런 경우는 없다라고 단정지어서는 안 됩니다.
샌드박스 구조라 해서 완벽은 아닙니다. 그렇기 때문에 계속해서 보안패치를 포함한 OS 업데이트를 진행하는 것이죠.
iOS도 보안상 취약점이 없을 수 없습니다.
앱들도 마찬가지입니다. 패치는 언제나 문제점이 생긴후 나오죠. 문제점을 먼저 찾는 놈이 누구일까가 문제죠
탈옥 안 한 아이폰도 악성 앱 감염된다는 기사도 있고 아이폰5S 통해 사파리 해킹된 적도 있습니다.
3. 아이폰의 보안을 무력화하기 위한 시도는 계속되고 있습니다.
CIA가 상당히 오래전부터 애플 기기의 암호화 키를 훔치고 악성코드를 감염시키려고 하는 시도를 해 왔다는 것은
스노든의 폭로에서 다 알려진 내용이죠. 2011년에 이미 비침입적 방법을 이용해서 암호화키 추출 펌웨어 암호화 무력화 방법을 발표했습니다.
2013년도 문서니까 그 동안 어떤 변화가 있었는지 이미 어떤 해킹방법이 성공해서 해킹을 현재 하고 있는지는 아무도 모릅니다.
4. 내가 완벽하게 보안을 유지해도 나와 연결된 사람이 보안에 취약한 상태라면 어떨까요?
내가 아무리 완벽한 보안의 아이폰이어도 상대방이 해킹 당한 폰이라면 나와 주고 받은 통화, 문자, 카톡..
나만 안전하다고 끝나는 문제가 아닙니다.
이번 국정원 해킹사건을 보면 정원이는 새 기계가 출시될때마다 새롭게 해킹을 의뢰하죠
왜냐면 같은 안드로이드OS 버젼이라 하더라도 기기마다 다 다르거든요
삼성 엘지 팬택 소니 샤오미 이런 애들은 다 같은 OS를 쓴다해도 공통 코어 말고는 다 커스트마이징 합니다.
그러니 기기마다 프로그램도 그에 맞게 적용되어야 하죠.
하지만 아이폰은 OS가 뚫리는 순간 전 기종이 다 작살나지 않을까 우려됩니다.
결론은 인터넷 세상에 사는 한 안전한 디바이스란 없습니다.
제길.. 전서구를 날려야 하나...
글쓰기