TB의 SNS 이야기

수천만대의 안드로이드 기기들이 해커들이 악용 할 수 있는 풀 디스크 암호화 보안 결함에 노출되어 있다는 보도다. Neowin 의 '안드로이드 커널 결함과 퀄컴 프로세서' 보고서에 따르면 이 취약점은 보안 전문가인 Gal Beniamini 에 의해 발견됐다. 그는 구글과 퀄컴의 패치에 관한 문제를 지적했고 일부 결함들은 이미 해결됐지만 아직 몇가지 이슈들이 패치되지 않았다고 주장했으며 이같은 이슈를 해결하기 위해서는 새 하드웨어가 필요하다고 말했다. 안드로이드 5.0 또는 이하 버전의 어떠한 폰들도 풀 디스크 암호화 결함으로 부터 자유롭지 못하다. 풀 디스크 암호화 기능은 애플이 FBI와 현재까지 싸우는 중인 보안 핵심 기능과 동일한 기능이다. 풀 디스크 암호화 기능은 전체(full) 디스크(disk; 내..

작년 부터 구글이 스마트폰 제조업에 관심을 보여왔다는 보고서들이 등장하기 시작했고, 올해 The Information 에서는 구글 알파벳 CEO '순다이 피차이' 가 "넥서스 라인에 좀 더 애플과 같은 사용자 경험을 제공할 것이다." 하여 구글이 애플 처럼 SW와 HW를 모두 판매 할 것을 암시했다. 이와 관련하여 다시 한번 구글이 아이폰에 대항 할 수 있는 스마트폰을 개발중이라는 루머다. 구글은 이미 넥서스6 에서 아이폰에 대항하고자 했으나 실패했던 전력이 있다. 왜 구글에 대한 이같은 루머가 등장할까? 첫째는 진짜 구글이 안드로이드 점유율을 넓히는데 기여했던 안드로이드 OEMs를 '토사구팽' 시킬 의도를 생각해 볼 수 있다. MS도 윈도우를 팔면서 하드웨어 또한 생산중이기는 하나 MS는 '아무도 도와..

안드로이드를 두고 '양날의 검(편의성과 보안 위험 사이)' 이라 평가하는 이들도 있다. 검 같은 소리하고 자빠졌다. 본인이 보안 전문가이자 IT/모바일 파워 유저라면 그럴 수는 있다. 그러나 안드로이드를 쓰는 중인 거의 대부분의 이들이 폰맹, IT/모바일맹일 가능성이 높다는 점에서 대책이 없는 소리다.(iOS 를 포함한 다른 모바일 플랫폼도 마찬가지다.) 'TrendLabs Security' 에서 신종 안드로이드 멜웨어를 경고했다. Godless라 네이밍 된 이 멜웨어의 특징을 정리하자면 아래와 같다. • 안드로이드 롤리팝 5.1 이하(5.1포함) 버전이 해당• 사전 검열이 없는 구글 플레이 스토어 또는 아마존, 및 기타 .apk 다운로드 사이트를 대상으로 무작위 배포• 안드로이드 보안 취약점을 악용, ..

올해 2016 넥서스 기기는 작년 5인치 LG 넥서스5X 와 5.5인치 화웨이 넥서스6P 라인-업 처럼 HTC의 5인치 및 화웨이의 5.5 인치 페블렛이 출시될 것이라는 전망이 지배적이다. 그러나 화웨이가 안드로이드에 대응하기 위해 자체 OS를 준비중이고, 이같은 화웨이의 행보가 레퍼런스 라인-업에 어떤 영향을 줄지는 미지수다. HTC가 올해 넥서스 기기를 제조 할 것임은 확실하다. 총체적인 부진으로 경영난을 겪고 있는 HTC로써는 구글과의 협업을 통해 브랜드 인지도를 개선 할 필요성이 있다. 다수의 유출에 따르면 5인치 ~ 5.5인치 기기로써 코드네임이 'Sailfish 와 Marlin' 으로 알려졌다. 오늘 새로운 루머로 이중 5인치에 해당되는 작은 기기인 Sailfish 에 대한 디테일이 등장했다...

스펙 대비 '실망스러운 수준의 성능' 을 보여준 원플러스3(One Plus 3)가 메모리 유지 불가(지속적인 성능 유지 불가) 논란에 이어 이번엔 '디스플레이 저급 품질 논란' 으로 이슈가 되는 중이다. 미국 역사상 최초로 벤치마크 점수를 사기를 쳐서 국제적으로 dog 망신을 당했던 삼성전자의 '갤럭시노트3' 의 문제를 지적했던, 세계적으로 공신력이 높은 AnandTech의 리뷰에서 "이전까지 보지 못했던 최악의 디스플레이" 라는 평가가 나왔고 이에 관하여 원플러스의 공동설립자이자 CEO인 Carl Pei가 Reddit를 통해서 입장을 밝혔다. AnandTech의 리뷰에 따르면 원플러스3는 기본적으로 몇가지 좋은 장점을 갖고 있다고 지적했다. 가격적인 메리트, 메탈 유니바디 빌드 및 카메라 성능에 관해서..

올해 초 구글 알파벳 CEO '순다이 피차이' 는 "구글 넥서스 라인에 좀 더 애플과 같은 사용자 경험을 제공할 것이다." 라고 밝힌 바가 있습니다.(참고) 이 얘기인 즉, 구글이 마치 애플 처럼 SW와 하드웨어를 모두 팔겠다는 얘기죠. 왜 이런 얘기가 나오냐? 고 묻는다면 당연히 'OEMs의 수준 낮은 소프트웨어 개발 능력' 때문입니다. 구글이 무료로 배포한 안드로이드를 OEMs들은 자체적으로 커스터마이징 하여 배포하는데, 매월 최신 보안 패치를 배포해도 최신 플래그십(가장 비싼 모델) 조차 몇개월씩 늦어지며, 중.저가폰들은 아예 건너뛰는 경우도 허다하니, '안드로이드 = 해커들의 먹잇감' 이라는 오명을 썼기 때문입니다. 참고로 안드로이드 N은 향후 Stagefright 보얀 결함을 막고자 새로운 보안..

어제 출시됐던 '원플러스3(OnePlus 3)' 가 큰 화제가 되는 중이다.(조선에서는 안 화제일 수는 있다.) 벌써부터 비공식 CyanogenMod 13 이 지원되는 등 안드로이드 커뮤니티에서 flagship killer 폰으로써 가치를 인정 받았다. 단, '스펙 및 가격' 에 한해서다. 원플러스3의 6GB RAM 성능이 수준 이하로 확인됐다. 퀄컴 스냅드래곤 820 프로세서와 LPDDR 4 RAM을 탑재한 원플러스 vs. 4GB RAM과 엑시노스 8890을 탑재한 갤럭시S7과의 앱 테스트에서 원플러스3는 안드로이드의 고질적인 문제점인 '앱 메모리 유지(장시간 사용시 성능 저하)' 에 실패했다. 참고로 원플러스3는 AT&T 및 Sprint 통신사에서는 쓸 수 있으나 버라이즌에서는 쓸 수 없다. Via:..

오픈 소스 repository F-Droid 가 v0.100 으로 업데이트 됐다.(https://f-droid.org/posts/client-0-100-released/) 업데이트 변경사항은 백그라운드에서 자동으로 앱을 다운로드하고 업데이트 할 수 있는 기능이다. 이 밖에도 번역이 업데이트 됐으며 안드로이드 6.0 지원이 강화됐다. 안드로이드 초급에 해당되는 F-Droid에 관하여 지금 무슨 얘기하는지 모른다면 이전에 소개했던 '활용 방법' 을 참고하면 되겠다. ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를..

이제 몇일 후면 올해 구글 레퍼런스 2016 넥서스를 제한다면 구매할 만한 가치가 있는 마지막 스마트폰이자 flagship killer '원플러스3(OnePlus 3)'가 공개될 것이다. ARM Cortex-A73과 GPU Mali-G71 발표 올해 스마트폰 사면 후회 할 수도(참고)구글 VR 부문 사장 Clay Bayvor "VR을 원한다면 올해 말 까지 스마트폰 사지 마라."(참고) ARM에서 새 CPU와 GPU 아키텍처를 공개했고 현재 수준의 SoC들과의 갭이 크다는 점과 구글이 제시 할 Daydream을 고려한다면 2017년 초(CES 또는 MWC 이후) 이후가 되야 겠지만 원플러스3의 가성비는 어마무시하다. 원플러스는 원플러스3와 함께 원플러스 최초의 VR 기기인 Loop VR을 6월 14일에 ..

매월 배포되는 최신 안드로이드 보안 업데이트가 배포됐다. 6월 보안 업데이트는 팩토리 이미지를 다운로드 하여 플래싱 또는 (서버 과부하를 막고자)순차적으로 전달되는 OTA 티켓을 기다리면 된다. 만약 현재 루팅 상태라면 Chainfire의 Flashfire로 판올림 할 수 있다. 안드로이드 6.0.1 마쉬멜로우 6월 보안 업데이트의 빌드 넘버는 픽셀C 테블렛이 MXC89H, 넥서스6P와 넥서스5X가 MTC19V다. 6월 보안 업데이트에서는 치명적 보안 결함(Critical)이 6개, 매우 위험 등급(High)이 11개, 중간 등급(Moderate) 보안 결함 4개를 포함하여 총 11개의 보안 업데이트를 포함한다. 2016년 6월 보안 업데이트 전체 내역은 '여기' 에서 확인 할 수 있으며 팩토리 이미지 ..