TB의 SNS 이야기

지난 한주 IT/모바일에서 가장 이슈가 됐던 것은 'Meltown 과 Spectre' 인텔 CPU 보안 취약점이었으며 애플, 구글, 인텔, MS 등 주요 기업들이 신속하게 대응하였다. 구글은 1월 보안 패치에 Meltown 과 Spectre 완화 패치가 포함되어 있으며 안드로이드 OEMs들에게 패치를 공개하였다. 그러나 구글의 신속한 대응과 무관하게 현재 사용중인 기기가 지원을 받을 수 있는 것인가에 관한 것은 별개의 문제이다. 주요 안드로이드 스마트폰과 테블렛 제조업체들의 셀 수도 없이 많은 기기들의 대부분은 업데이트가 되지 않을 것이다. 이탈리아 무역회사 'riCompro' 에서는 안드로이드 브랜드들의 지원 문서 확인을 통하여 CPU 버그에 대한 업데이트가 제공되었는지의 유.무를 확인하였다. 업데이트..

과거 안드로이드 악성코드의 목적은 사용자 계정에 대한 직접적인 개인정보 수집과 금융정보 수집 등이 있었습니다. 이렇게 수집된 정보들은 금융해킹, 피싱, 보이스 피싱 등 다양한 경로를 통해서 범죄에 악용됩니다. 이같은 범죄들이 최근에는 '마케팅' 에도 활용되고 있습니다. 상시 백그라운드(real-multitasking)를 지원하며 iOS 보다 점유율이 높기 때문에 불특정 다수를 타겟으로 하기 위해서는 안드로이드가 타겟이 될 가능성이 높습니다. 예를 들면, 악성코드로 수집한 사용자 개인정보를 통해 특정 포탈에서 '연관 검색어를 조작' 하기도 합니다. 혹은 스마트폰의 백그라운드에서 특정 프로세싱을 연속적으로 수행하도록 합니다. 만약 포탈, 유투브, 특정 서비스에서 자신이 검색하지 않은 키워드가 보인다면 악성코..

오늘 새벽 구글에서 오레오(Oreo)라 네이밍 된 안드로이드 8.0을 정식 공개했습니다. 현재 구글은 픽셀(Pixel)과 넥서스(Nexus) 기기들을 대상으로 베타 버전의 팩토리 이미지를 배포한 상태입니다만 개발자 프리뷰 4(Developer Preview 4)에서 업그레이드 하는 기기들은 OTA 업데이트를 함에 있어 몇가지 문제가 보고되고 있습니다. 팩토리 이미지를 플레싱하면 기기의 모든 데이터와 앱이 삭제됩니다. 만약 모든 것들을 백업해뒀다면 오레오 정식 배포 전 플레싱으로 더 빨리 접해 볼 수 있습니다. 그러나 (기기를 잘 다루지 못하는)대부분의 사람들은 OTA를 기다리는 것이 가장 안전하고 쉬운 방법입니다. 현재 개발자 프리뷰 4를 사용중인 많은 이들이 업데이트를 다운로드 하려 할 때 문제가 발생..

안드로이드OS는 IT/모바일 능력이 (준)개발자, (준)보안전문가 레벨은 되야 적합한 운영체제라 여러번 강조했다. 그럼에도 안드로이드 점유율이 높은걸 보면 다들 (준)개발자, (준)보안전문가 레벨인가 보더라. 구글 플레이 스토어의 FalseGuide 멜웨어가 경고됐다. 합법적인 구글 플레이 스토어를 통해서 악성 코드를 전파하는 좋은 방법 중 하나는 무료 또는 유료로 다운로드 할 수 있는 인기있는 게임 가이드를 이용하는 것이다. 이것이 "FalseGuide(거짓 가이드)" 멜웨어의 기능이다. 게임 가이드를 기기에 설치하면서 권한을 요청하여 사용자가 주의하지 않으면 기기에서 아예 삭제조차 되지 않도록 할 수도 있다. 여기서 부터 모든 종류의 악의적인 해킹이 일어난다. FalseGuide 멜웨어는 Check ..

국제해킹대회 세콘(SECCON CTF)에서 개최하는 세계 최고 해킹 대회인 데프콘(DEFCON) 24 가 어제 폐막했다. 이 대회에서 체크 포인트(Check Point)의 상임 보안 연구원이 900 million(9억) 대에 달하는 안드로이드 스마트폰에 유효한 보안 취약점을 공개했다. 이 보안 취약점은 퀄컴의 코드로 부터 발견됐으며 구글의 넥서스5X, 넥서스6, 넥서스6P, HTC의 One M9, HTC 10, 삼성 갤럭시S7과 갤럭시S7 엣지 등의 주요 안드로이드 기기들이 포함된다. 이 보안 취약점은 RCS(Remote Control System) 계열의 보안 취약점으로 기기를 원격으로 제어 할 수 있다. 개인정보(계좌번호, 카드번호, 주소록, SNS 계정과 비밀번호) 부터 사진, 폴더 등의 기기 내부..

수천만대의 안드로이드 기기들이 해커들이 악용 할 수 있는 풀 디스크 암호화 보안 결함에 노출되어 있다는 보도다. Neowin 의 '안드로이드 커널 결함과 퀄컴 프로세서' 보고서에 따르면 이 취약점은 보안 전문가인 Gal Beniamini 에 의해 발견됐다. 그는 구글과 퀄컴의 패치에 관한 문제를 지적했고 일부 결함들은 이미 해결됐지만 아직 몇가지 이슈들이 패치되지 않았다고 주장했으며 이같은 이슈를 해결하기 위해서는 새 하드웨어가 필요하다고 말했다. 안드로이드 5.0 또는 이하 버전의 어떠한 폰들도 풀 디스크 암호화 결함으로 부터 자유롭지 못하다. 풀 디스크 암호화 기능은 애플이 FBI와 현재까지 싸우는 중인 보안 핵심 기능과 동일한 기능이다. 풀 디스크 암호화 기능은 전체(full) 디스크(disk; 내..

안드로이드를 두고 '양날의 검(편의성과 보안 위험 사이)' 이라 평가하는 이들도 있다. 검 같은 소리하고 자빠졌다. 본인이 보안 전문가이자 IT/모바일 파워 유저라면 그럴 수는 있다. 그러나 안드로이드를 쓰는 중인 거의 대부분의 이들이 폰맹, IT/모바일맹일 가능성이 높다는 점에서 대책이 없는 소리다.(iOS 를 포함한 다른 모바일 플랫폼도 마찬가지다.) 'TrendLabs Security' 에서 신종 안드로이드 멜웨어를 경고했다. Godless라 네이밍 된 이 멜웨어의 특징을 정리하자면 아래와 같다. • 안드로이드 롤리팝 5.1 이하(5.1포함) 버전이 해당• 사전 검열이 없는 구글 플레이 스토어 또는 아마존, 및 기타 .apk 다운로드 사이트를 대상으로 무작위 배포• 안드로이드 보안 취약점을 악용, ..

오픈 소스 repository F-Droid 가 v0.100 으로 업데이트 됐다.(https://f-droid.org/posts/client-0-100-released/) 업데이트 변경사항은 백그라운드에서 자동으로 앱을 다운로드하고 업데이트 할 수 있는 기능이다. 이 밖에도 번역이 업데이트 됐으며 안드로이드 6.0 지원이 강화됐다. 안드로이드 초급에 해당되는 F-Droid에 관하여 지금 무슨 얘기하는지 모른다면 이전에 소개했던 '활용 방법' 을 참고하면 되겠다. ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를..

라즈베리파이 3(Raspberry Pi 3)가 안드로이드 TV에 포트됐다. 지난 3월 발표 된 라즈베리파이의 최신 모델 라즈베리파이 3는 공식적으로 안드로이드 지원을 포함한다. 그러나 현재까지 안드로이드 개발자들이 라즈베리파이를 지원하지 않아왔다.(이유는 수익성이다.) 라즈베리파이 3가 안드로이드TV를 완전히 지원하며 포트됐다. Geek Till it Hertz 는 안드로이드TV에서 라즈베리파이 3를 완벽하게 구동했다. 안드로이드TV를 보유중이라면 sideload를 통해서 앱을 설치하면 된다. 라즈베리파이(Raspberry Pi)란, 동남아, 아프리카, 남미 등 경제적으로 어려운 국가에서 비싼 PC가격에 PC를 구매하지 못하는 아이들에게 PC 교육을 통해 정보의 평준화를 갖을 수 있도록 하는 취지에서 개..

순정 iOS 기기는 내부 경로에 관한 접근이 불가다. 따라서 SFTP 클라이언트들을 통해서 접근 할 수 있지만 RawFile System 에 관한 접근 또한 불가다. 탈옥 후 RawFile System에 접근 할 수 있는데 이때 대표적인 Cydia 앱이 iFile 이고, 탈옥 후에는 SFTP 클라이언트들로 접근할 수 있다. 안드로이드도 그렇다. 기본적으로 순정에서 접근할 수 있는 경로는 제한적이다. 예를 들자면 ViPER4Android를 쓰기 위해서 루팅을 했다고 하더라도 일반적인 탐색기(Explorer)로의 접근은 불가다. 그래서, 루팅 전용 Explorers가 다수 출시되어 있고 대표적인 루팅 앱이 Root Explorer 다. 다음은 XDA Developer에서 추천하는 3가지 루팅 사용자들을 위한..