지난 한주 IT/모바일에서 가장 이슈가 됐던 것은 'Meltown 과 Spectre' 인텔 CPU 보안 취약점이었으며 애플, 구글, 인텔, MS 등 주요 기업들이 신속하게 대응하였다. 구글은 1월 보안 패치에 Meltown 과 Spectre 완화 패치가 포함되어 있으며 안드로이드 OEMs들에게 패치를 공개하였다. 그러나 구글의 신속한 대응과 무관하게 현재 사용중인 기기가 지원을 받을 수 있는 것인가에 관한 것은 별개의 문제이다. 주요 안드로이드 스마트폰과 테블렛 제조업체들의 셀 수도 없이 많은 기기들의 대부분은 업데이트가 되지 않을 것이다. 이탈리아 무역회사 'riCompro' 에서는 안드로이드 브랜드들의 지원 문서 확인을 통하여 CPU 버그에 대한 업데이트가 제공되었는지의 유.무를 확인하였다. 업데이트..

과거 안드로이드 악성코드의 목적은 사용자 계정에 대한 직접적인 개인정보 수집과 금융정보 수집 등이 있었습니다. 이렇게 수집된 정보들은 금융해킹, 피싱, 보이스 피싱 등 다양한 경로를 통해서 범죄에 악용됩니다. 이같은 범죄들이 최근에는 '마케팅' 에도 활용되고 있습니다. 상시 백그라운드(real-multitasking)를 지원하며 iOS 보다 점유율이 높기 때문에 불특정 다수를 타겟으로 하기 위해서는 안드로이드가 타겟이 될 가능성이 높습니다. 예를 들면, 악성코드로 수집한 사용자 개인정보를 통해 특정 포탈에서 '연관 검색어를 조작' 하기도 합니다. 혹은 스마트폰의 백그라운드에서 특정 프로세싱을 연속적으로 수행하도록 합니다. 만약 포탈, 유투브, 특정 서비스에서 자신이 검색하지 않은 키워드가 보인다면 악성코..

오늘 새벽 구글에서 오레오(Oreo)라 네이밍 된 안드로이드 8.0을 정식 공개했습니다. 현재 구글은 픽셀(Pixel)과 넥서스(Nexus) 기기들을 대상으로 베타 버전의 팩토리 이미지를 배포한 상태입니다만 개발자 프리뷰 4(Developer Preview 4)에서 업그레이드 하는 기기들은 OTA 업데이트를 함에 있어 몇가지 문제가 보고되고 있습니다. 팩토리 이미지를 플레싱하면 기기의 모든 데이터와 앱이 삭제됩니다. 만약 모든 것들을 백업해뒀다면 오레오 정식 배포 전 플레싱으로 더 빨리 접해 볼 수 있습니다. 그러나 (기기를 잘 다루지 못하는)대부분의 사람들은 OTA를 기다리는 것이 가장 안전하고 쉬운 방법입니다. 현재 개발자 프리뷰 4를 사용중인 많은 이들이 업데이트를 다운로드 하려 할 때 문제가 발생..

안드로이드OS는 IT/모바일 능력이 (준)개발자, (준)보안전문가 레벨은 되야 적합한 운영체제라 여러번 강조했다. 그럼에도 안드로이드 점유율이 높은걸 보면 다들 (준)개발자, (준)보안전문가 레벨인가 보더라. 구글 플레이 스토어의 FalseGuide 멜웨어가 경고됐다. 합법적인 구글 플레이 스토어를 통해서 악성 코드를 전파하는 좋은 방법 중 하나는 무료 또는 유료로 다운로드 할 수 있는 인기있는 게임 가이드를 이용하는 것이다. 이것이 "FalseGuide(거짓 가이드)" 멜웨어의 기능이다. 게임 가이드를 기기에 설치하면서 권한을 요청하여 사용자가 주의하지 않으면 기기에서 아예 삭제조차 되지 않도록 할 수도 있다. 여기서 부터 모든 종류의 악의적인 해킹이 일어난다. FalseGuide 멜웨어는 Check ..

국제해킹대회 세콘(SECCON CTF)에서 개최하는 세계 최고 해킹 대회인 데프콘(DEFCON) 24 가 어제 폐막했다. 이 대회에서 체크 포인트(Check Point)의 상임 보안 연구원이 900 million(9억) 대에 달하는 안드로이드 스마트폰에 유효한 보안 취약점을 공개했다. 이 보안 취약점은 퀄컴의 코드로 부터 발견됐으며 구글의 넥서스5X, 넥서스6, 넥서스6P, HTC의 One M9, HTC 10, 삼성 갤럭시S7과 갤럭시S7 엣지 등의 주요 안드로이드 기기들이 포함된다. 이 보안 취약점은 RCS(Remote Control System) 계열의 보안 취약점으로 기기를 원격으로 제어 할 수 있다. 개인정보(계좌번호, 카드번호, 주소록, SNS 계정과 비밀번호) 부터 사진, 폴더 등의 기기 내부..

수천만대의 안드로이드 기기들이 해커들이 악용 할 수 있는 풀 디스크 암호화 보안 결함에 노출되어 있다는 보도다. Neowin 의 '안드로이드 커널 결함과 퀄컴 프로세서' 보고서에 따르면 이 취약점은 보안 전문가인 Gal Beniamini 에 의해 발견됐다. 그는 구글과 퀄컴의 패치에 관한 문제를 지적했고 일부 결함들은 이미 해결됐지만 아직 몇가지 이슈들이 패치되지 않았다고 주장했으며 이같은 이슈를 해결하기 위해서는 새 하드웨어가 필요하다고 말했다. 안드로이드 5.0 또는 이하 버전의 어떠한 폰들도 풀 디스크 암호화 결함으로 부터 자유롭지 못하다. 풀 디스크 암호화 기능은 애플이 FBI와 현재까지 싸우는 중인 보안 핵심 기능과 동일한 기능이다. 풀 디스크 암호화 기능은 전체(full) 디스크(disk; 내..

안드로이드를 두고 '양날의 검(편의성과 보안 위험 사이)' 이라 평가하는 이들도 있다. 검 같은 소리하고 자빠졌다. 본인이 보안 전문가이자 IT/모바일 파워 유저라면 그럴 수는 있다. 그러나 안드로이드를 쓰는 중인 거의 대부분의 이들이 폰맹, IT/모바일맹일 가능성이 높다는 점에서 대책이 없는 소리다.(iOS 를 포함한 다른 모바일 플랫폼도 마찬가지다.) 'TrendLabs Security' 에서 신종 안드로이드 멜웨어를 경고했다. Godless라 네이밍 된 이 멜웨어의 특징을 정리하자면 아래와 같다. • 안드로이드 롤리팝 5.1 이하(5.1포함) 버전이 해당• 사전 검열이 없는 구글 플레이 스토어 또는 아마존, 및 기타 .apk 다운로드 사이트를 대상으로 무작위 배포• 안드로이드 보안 취약점을 악용, ..

오픈 소스 repository F-Droid 가 v0.100 으로 업데이트 됐다.(https://f-droid.org/posts/client-0-100-released/) 업데이트 변경사항은 백그라운드에서 자동으로 앱을 다운로드하고 업데이트 할 수 있는 기능이다. 이 밖에도 번역이 업데이트 됐으며 안드로이드 6.0 지원이 강화됐다. 안드로이드 초급에 해당되는 F-Droid에 관하여 지금 무슨 얘기하는지 모른다면 이전에 소개했던 '활용 방법' 을 참고하면 되겠다. ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를..

라즈베리파이 3(Raspberry Pi 3)가 안드로이드 TV에 포트됐다. 지난 3월 발표 된 라즈베리파이의 최신 모델 라즈베리파이 3는 공식적으로 안드로이드 지원을 포함한다. 그러나 현재까지 안드로이드 개발자들이 라즈베리파이를 지원하지 않아왔다.(이유는 수익성이다.) 라즈베리파이 3가 안드로이드TV를 완전히 지원하며 포트됐다. Geek Till it Hertz 는 안드로이드TV에서 라즈베리파이 3를 완벽하게 구동했다. 안드로이드TV를 보유중이라면 sideload를 통해서 앱을 설치하면 된다. 라즈베리파이(Raspberry Pi)란, 동남아, 아프리카, 남미 등 경제적으로 어려운 국가에서 비싼 PC가격에 PC를 구매하지 못하는 아이들에게 PC 교육을 통해 정보의 평준화를 갖을 수 있도록 하는 취지에서 개..

순정 iOS 기기는 내부 경로에 관한 접근이 불가다. 따라서 SFTP 클라이언트들을 통해서 접근 할 수 있지만 RawFile System 에 관한 접근 또한 불가다. 탈옥 후 RawFile System에 접근 할 수 있는데 이때 대표적인 Cydia 앱이 iFile 이고, 탈옥 후에는 SFTP 클라이언트들로 접근할 수 있다. 안드로이드도 그렇다. 기본적으로 순정에서 접근할 수 있는 경로는 제한적이다. 예를 들자면 ViPER4Android를 쓰기 위해서 루팅을 했다고 하더라도 일반적인 탐색기(Explorer)로의 접근은 불가다. 그래서, 루팅 전용 Explorers가 다수 출시되어 있고 대표적인 루팅 앱이 Root Explorer 다. 다음은 XDA Developer에서 추천하는 3가지 루팅 사용자들을 위한..

애플의 아이메시지(iMessage)를 안드로이드로 포트하는 '프로젝트 파이메시지(Project PieMessage)를 개발자 "bboyairwreck"가 오픈 소스 프로젝트로 전향했다. 개발자 왈, 'super alpha prototype.' 임에도 공개하는 이유는 '당신의 도움이 필요하기 때문.' 이라 밝혔다. 이번에 공개된 파이메시지는 아이폰의 아이메시지를 안드로이드폰으로 수신해내는데까지 성공했다 다만, 이를 이용하기 위해서는 아이메시지를 캡처하기 위한 AppleScript 가 필요하며 Mac 이 구동되야 한다. 또한 Mac 에는 자바 앱이 설치되어 있어야 하며 Mac과 안드로이드 기기가 동일 WiFi 망을 통해 연결되어 있어야 한다. 1. Mac 이 있는데 굳이 아이메시지를 안드로이드폰으로 써야 하..

Jide 에서 Remix OS 2.0을 배포했다. 배포 대상은 넥서스 9(Nexus 9), 넥서스 10(Nexus 10) 및 자체 브랜드인 Ultratablet 이다. 이번 2.0 버전의 특징은 마치 윈도우 처럼 멀티-윈도우를 지원한다는 것이다. 이 기능은 올해 중 안드로이드 OS에도 적용될 것으로 알려졌다. Remix OS 2.0은 안드로이드 5.1.1을 기반이지만 다양한 향상과 기능들 및 사용자 경험을 제공한다. 이번 넥서스 패키지를 통해서 앞으로의 안드로이드 PC의 방향성을 예상할 수 있다. 간단한 특징을 요약하자면 윈도우 리사이징, 파일 매니저, 알림 패널 및 태스크바 다. Remix OS 2.0 은 Jide 공식 홈페이지에서 다운로드 할 수 있으며 Jide에서는 플래싱 가이드를 함께 제공하고 있..

2015년, 안티-애플러들이자 안드로이드 보안 전문가들이 'Goodbye Android'를 선언하게 했던 Stagefright 라고 들어는 봤을 것이다. Stagefright 는 구글 조차 롤리팝에서 해결하지 못했고, 마쉬멜로우로 패스했다. 즉, 마쉬멜로우 이하 버전은 여전히 Stagefright 위험에 노출되어 있다는게 팩트다. 지난 3월 22일 Metaphor라 명명된 Stagefright 변종이 등장했다. 삼성전자, LG전자, HTC 스마트폰에 특화되어 20초만에 해킹할 수 있다. 피공격자 기기의 보안 취약점 유무까지 확인 분석(reliably attacks)하고 다시 제3의 피공격자에게 전달하는 한층 더 진화된 Stagefright다. Metaphor 취약점을 최초로 지적한 NorthBit Adv..

안드로이드의 '규제 없는' 디자인 규격에(가이드가 있다는 것과 앱스토어 처럼 퇴출 또는 인가 불허의 강제성이 없는 구글 플레이는 다르다.) 들쭉날쭉한 아이콘 외형이 문제라면, XDA 포럼 멤버 maddoc42가 배포한 유용한 웹-기반 머터리얼 디자인 아이콘 생성기(material design icon generator)로 아이콘을 생성하여 앱에 적용할 수 있다. [Tool] Android Material Icon Generator http://bitdroid.de/Android-Material-Icon-Generator/ 소스는 'GitHub' 에 공개되어 있다. Source: XDA Developer (1),(2) ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적..

일전에 자신이 사용중인 안드로이드 버전이 뭔지 조차 모르는 유저가 상당수다. 라는 말을 두고 '안드로이드 사용자 비하하고 무시하냐?' 는 항의를 받았다. 지금 6P를 쓰는 중인데 뭔 소리를 하는지도 모르겠으나 여튼, 무시하자는게 아니라 그만큼 '보안에 관심을 갖자, 안드로이드 OEMs도 출시만 하고 버리지 말고 SW 사후지원 잘하자.' 정도다. 그러나 안타까운 점은 현실이라는 것이다. 국내 매체, 언론에서 평소 같으면 잘만 인용 보도의 단골로 등장하는 소스, Engadget 에 올라온 'Stagefright exploit reliably attacks Android phones' 라는 기사다. 안드로이드 사용자들이 보안에 경각심을 갖지 않는 이유 중 하나가 바로 언론이다. 안드로이드 보안에 관해서는 이상..

이 얘기는 몇번 했고, 언제고 제대로 한번 다루고 싶었는데 마침 XDA Developer 에 토론(What is Your Prime Reason for Updating Your Phone?)으로 올라왔다. 이번주 초, 우리는 인디안 스타트업이 "매달 '새로운 기능'과 함께 '보안 업데이트' 제공' 에 관한 뉴스를 들을 수 있었다. 이 모든 것들은 안드로이드 5.1에 새로운 기능을 포트하여 최신 기능으로 매칭 시키는 것이다. 샤오미 또한 유사한 업데이트 모델로 구형 안드로이드 기반에 새로운 기능을 포트하여 빌드 중이다. 비록 그들의 롬에 안드로이드의 최신 기능들 중 일부가 업그레이드 된다 하더라도 그것은 적합한 안드로이드 버전은 아니다. 이러한 것들은 우리에게 사용자들이 실제로 그들의 기기를 무엇을 위해서..

안드로이드 7.0 N 개발자 프리뷰가 오늘 새벽 처음으로 등장하면서 빠르게 새로운 기능들이 소개되는 중이다. 워낙 산발적으로 정신 없이 쏟아지는 통에 복잡하니, 글 쓴 시간을 기준으로 새로운 기능들에 관하여 정리해서 간략하게 알아보도록 하자. 멀티 윈도우 지원 구글의 새 안드로이드 7.0 N 부터는 '멀티-윈도우(Multi-Window)를 지원하여 '화면 분할(split-screen) 환경으로 앱을 구동할 수 있게 됐다. 이 기능은 안드로이드 테블렛과 스마트폰을 모두 지원한다. 안드로이드 TV 유저들에 대해서는 "PIP(picture-in-picture)" 모드를 지원한다. 이 얘기는 곧 안드로이드 7.0 N에서 요구하는 메모리(RAM) 리소스가 상당하다는 얘기다. 향상된 알림 기능과 빠른 답장 구글은 ..

구글은 오늘 새벽 안드로이드 7.0 N 개발자 프리뷰 버전을 공개했다. 넥서스 사용자들(Nexus 6P, Nexus 5X, Nexus 6, Nexus 9, and Pixel C)은 팩토리 이미지를 다운로드 받아 새 안드로이드 N을 경험할 수 있게 됐다. 안드로이드 N은 5월 구글 I/O에서 소개될 것이고, 최종 버전은 여름, 일반 사용자들을 대상으로 하는 퍼블릭 베타는 구글이 공식으로 차세대 넥서스 기기를 출시하는 시점을 전.후로 올해 말에나 등장할 것이다. 구글은 또한 이번 안드로이드 7.0 N 부터 프리뷰 빌드에 관한 'OTA(over-the-air)' 베타 프로그램을 함께 공개했다. 이제 개발자 프리뷰를 쓰기 위해 매번 팩토리 이미지를 다운로드 받아 플래싱하지 않아도 된다. 안드로이드 7.0 N 프..

(Photo: Android Central) iOS의 최신 버전의 OS 점유율이야 매번 높기 때문에 큰 관심사가 되질 못한다. iOS의 점유율이 관심사가 되는 시점은 '메이저 업데이트 배포 후'다. 메이저 업데이트 배포 후 구형기기들에 대한 퍼포먼스가 지나치게 낮아졌는가? 를 간접적으로 확인할 수 있다. 어제 구글은 3월 보안 업데이트를 배포했다. 16개의 보안 취약점과 (특히 넥서스5X)퍼포먼스, 안정성이 향상됐다. 이와 더불어 '안드로이드 개발자 사이트'에는 3월 현재 안드로이드 OS 버전별 점유율이 리프레쉬 됐다. 안드로이드 마쉬멜로우의 점유율은 여전히 2.3%로 전체 안드로이드 점유율에서 프로요와 진저브레드를 제한다면 가장 낮은 점유율을 갖고 있다. 마쉬멜로우는 2.3%로 지난달 1.2%에서 증가..

어제 구글은 '블루투스와 WiFi를 통한 공격'을 포함, 총 16개의 보안취약점에 관한 패치를 포함한 안드로이드 6.0.1 3월 업데이트를 배포했다. 이중 치명적(Critical)인 보안취약점이 6개, 위험(High) 보안취약점이 8개, 중간(Moderate) 보안 취약점이 2개다. 이 외에도 특히 넥서스5X 의 퍼포먼스와 안정성이 향상되었음이 자신의 넥서스5X를 OTA로 업데이트 한 Reddit 의 넥서스 커뮤니티 매니저로 부터 확인됐다. 현재 루팅 사용자라면, '루팅 기기 안드로이드 업데이트 방법 무작정 따라하기' 를 참고 또는 'Chainfire의 FlashFire'를 통해 업데이트하면 된다. 다만 NRT의 경우 (글 쓴 시각 기준)아직 빌드 MMB29V를 지원하지 않는다. 플래싱을 편리하게 도와주..

XDA Developer에 올라온 'Maru, the Custom ROM that Turns your Phone into a PC, Will be Open-Sourced' 라는 글이다. 미리 말하자면 안드로이드폰을 PC 처럼 쓰는 방법은 이전에도 Ubuntu for Android로도 가능했고, 모토라라의 Atrix 4G도 가능했으며, MS의 Lumia 950/XL도 가능하다. • Motorola가 제시한 새로운 개념 웹탑(Webtop)과 Atrix 4G(참고)• 모든 안드로이드 스마트폰을 데스크탑에서 작업하는 우분투 포 안드로이드(참고)• 루미아 950, 950XL, 550 총정리 특징은 웹탑(Webtop)이다.(참고) MS가 루미아 950을 출시했을 당시 한글로 된 매체들에서는 아무도 강조하지 않았으나..

네버웨어(Neverware)는 클라우드(Cloud)를 기반으로 하는 클라우딩 컴퓨팅 기술이다. 미국 뉴욕에서 시작된 '학교의 구형 컴퓨터에서 최신 윈도우에 접속할 수 있도록 하자.' 라는 슬로건으로 개발된 이 소프트웨어는 설립자 Jonathan Hefter 왈 "최근 PC들은 너무 빨리 구식이 되어 간다. ZeroPC(씽크프리 원드라이브와 졸리드라이브의 장점을 모아 만든 서비스로 웹페이지를 통해서 PC를 조작하는 개인화 클라우드 컴퓨팅)를 보면 이제 더이상 구형 PC들을 버릴 필요가 없다." "앞으로는 외장하드를 들고 다니는 사람들은 크게 줄어들 것이다." 라고 4년전 예언했다.(https://www.technologyreview.com/s/423558/a-desktop-for-web-computing/..

구글에서 @gmail 주소 없이도 G메일을 쓸 수 있는 Gmailify를 공개했다. MS의 아웃룩(Outlook)과 핫메일(Hotmail) 및 한국에서는 철수하여 망했다고 오해하는 야후(Yahoo) 사용자들의 '기존 아이디 변경 없이(@hotmail 또는 @yahoo), @gmail을 쓰지 않고도 G메일에 가입하여 쓸 수 있는 프로그램이다. 즉, 이전에 자신이 쓰던 핫메일이나 야후 메일과 동일한 ID로 G메일의 기능을 쓸 수 있다는 얘기다. G메일을 가입함으로써 얻을 수 있는 혜택은 구글 공식 유투브 계정에 올라온 상단 동영상(한글 자막 지원)을 참고토록 하자. 사용 방법 Step1. G메일 엡을 다운로드 한다. Step2. 좌측 상단의 메뉴 → 설정 → 계정 연동 단, 아직 구글 플레이 스토어에 G메일..

안드로이드 보안 전문가들이자 안티 애플러들이 안드로이드를 버리기 시작한 것은 지난 Stagefright 대란 당시였다. 한국에서는 안 대란이었으나 거의 모든 주요 해외 외신들이 몇일을 연이어 이 논란을 집중 보도하기도 했다. 당시 Stagefright의 핵심은 공격자가 사용자의 전화번호만 알면 사용자가 어떠한 행위(링크를 클릭 등)를 하지 않아도 사용자 기기에 대한 모든 권한을 갖을 수 있다는 것이었다. 공격자는 불특정 다수를 향한 랜덤 공격이 가능했다. Stagefright 는 1세대와 2세대로 나뉘고, 1세대에 관한 구글 패치가 배포됐으나 해결되지 않았으며, 구글도 마쉬멜로우로 패스했다. 즉, 마쉬멜로우 이하 기기는 앞으로도 계속해서 Stagefright 의 잠재적 위협에 노출되어 있는 상태다. 이번..

아이폰6S+(64GB) 기기가 있음에도 안드로이드 넥서스6P(32GB)를 사용중인데요. 아이폰을 쓰면서 매번 앱스토어 아이디를 변경하는 것이 귀찮은 분들을 위해서, 저처럼 iOS 기기와 안드로이드 기기를 모두 사용중인 분들을 위해, 애플뮤직을 한국에서 안드로이드 기기를 통해 쓰는 방법입니다. 만약 iOS기기만 있고 안드로이드 기기가 없다면 굳이 안드로이드 기기를 따로 준비할 필요 없이 PC에서 쓸 수 있는 안드로이드 앱 플레이어를 이용하는 방법(단, 이때는 PC에서 VPNs 우회나 DNS를 변경해야 합니다. → 넷플릭스 지역 제한 우회 해제 방법) 또는 '약간의 트릭을 이용하는 방법' 이 있습니다. 탈옥 사용자들은 IDBox 나 AccountChanger와 같은 트윅들이 있습니다만 아직 iOS 9 호환 ..