안드로이드가 바이러스에 취약하다고 합니다

cymacyma의 이미지

백신업계 "아이폰보다 안드로이드폰이 걱정"

역시 오픈 소스는.. 힘든 거에요(?)

7339989b62a014c4ce6e31b3540bc7b5f06455024f22753f6235c935e8e5의 이미지

오픈 소스를 보안에 취약하다고 주장하는건 예전부터 있던 일이죠.
실제로 그런지는 잘 모르겠지만...

---8< 서명 -----------------
애니메이션 감상 기록 http://animeta.net/

isty2e의 이미지

국가적 차원에서 정말 알기 힘든 치명적 결함을 커뮤니티에 안 알려주고 꼭꼭 모아 둔다던가, 일부러 기능 향상을 빙자해서 알기 힘든 보안 약점을 만든다던가... 할 수 있을 것 같기도 한 느낌이 들기도 하는군요.

hiseob의 이미지

기사일부에서
"또 해외에서 아이폰 해킹 문제가 대두되고 있지만, 대부분 사용자 스스로가 애플이 인증하지 않은 애플리케이션을 사용하기 위해 잠금장치를 해킹(jail-broken)한 경우다.

불법폰이 아닌 단말기를 대상으로 한 웜 피해는 아직 발생하지 않았다는 것. 이 때문에 전세계 대부분의 백신업계가 아이폰용 백신 개발을 적극 검토하지 않고 있다. "

탈옥하면 불법이래요.... ^^;

cymacyma의 이미지

라이선스를 지키는 착한 어린이는 별 일 없이 산다아~ 군요 =3

============================
Welcome to my small Organization, volks 'ㅅ'

============================
Welcome to my small Organization, volks 'ㅅ'

sql2의 이미지

스토리지와 트래픽낭비입니다.

안드로이드가 더 취약하다뇨. ㅡㅡ;

안드로이드 스펙보면 어플단은 JAVA 입니다. 자바.!!

Quote:
국가적 차원에서 정말 알기 힘든 치명적 결함을 커뮤니티에 안 알려주고 꼭꼭 모아 둔다던가, 일부러 기능 향상을 빙자해서 알기 힘든 보안 약점을 만든다던가... 할 수 있을 것 같기도 한 느낌이 들기도 하는군요.

국가에서 꼭곡 모아 둬서 뭐할까요?! 국가간의 전쟁나면 대방출!!~

세상은 미국은 그리 호락호락하지 않습니다. ㅡㅡ;

http://scan.coverity.com/

hiseob의 이미지

개인적으로 정말 진짜 레알 리얼리 궁금한건데요

어플단이 자바이다 그렇기 때문에 안드로이드가 더 취약하지 않다
그러니까 자바로 어플리케이션을 만들기 때문에 안드로이드가 아이팟 보다 덜 취약하다 이말인건가요?
이게 어떻게 성립이 되는건가요?

sql2의 이미지

어플이 자바라고 덜 취약하다는 말은 아닙니다.

한번 해보세요.

자바와 C, C++ Obj-C( 잘몰라서..^^;) 중 어떤 언어가 좀 더 쉽게 시스템을 죽이거나 괴롭힐 수 있을까요?

자바는 언어자체가 보안(검증)적인 요소가 존재합니다.
( 요기에 좀더 보안(검증)적인 코드를 추가해서 보안으로 자랑하던게 WIPI 입니다. )

자바로 힘들게 해봐야, 결국 달빅만 고생할뿐이죠. 괜히 VM 쓰는건 아니죠.

물론, 요즘같이 바이러스하면 컴퓨터가 느려지고, 인터넷이 느려지고, 정보빼가고, 컴퓨터 맘대로 동작하고...

이런 범주에서는 자바라도 가능하겠죠. 근데 많이 불편하겠죠.

bootmeta의 이미지

The Android NDK http://developer.android.com/sdk/ndk/1.5_r1/index.html
링크 설명 보면, (java JNI처럼) 퍼퍼먼스 문제되는 경우, NDK로 작성 가능하다고 나와있네요.

심지어 일반 embedded linux에 포팅하듯이 c program을 gcc arm compiler로 올리는 간단한 예도 보이는군요.
http://android-tricks.blogspot.com/2009/02/hello-world-c-program-on-using-android.html

sql2의 이미지

NDK 이름에서 알수 있듯이 성능을 위해서 네이티브 코드로 개발할 수 있다는거죠.

결국은 샘플어플을 보면 어디서 많이 들어본직한 이름. JNI 이란 용어가 나오죠.

결국 순수한 어플은 자바란 이용하고, "성능이슈 및 특별한 이슈는 네이티브 코드로 해결해라".

자바로 개발할 때 한번쯤 나오는 말이죠.

Quote:
Using the Sample Applications

The NDK includes two sample applications that illustrate how to use native code in your Android applications:

hello-jni — A simple application that loads a string from a native method implemented in a shared library and then displays it in the application UI.
two-libs — A simple application that loads a shared library dynamically and calls a native method provided by the library. In this case, the method is implemented in a static library imported by the shared library.
For each sample, the NDK includes an Android application project, as well as the corresponding C source code and the necessary Android.mk and Application.mk files. The application projects are provided in /apps//project/ and the C source for each application is provided in /sources/samples//.

Once you have installed the NDK, you can build the shared libraries from the NDK by using these commands from the root of the NDK directory:

$ make APP=hello-jni — compiles /sources/samples/hello-jni/hello-jni.c and outputs a shared library to /apps/hello-jni/project/libs/armeabi/libhello-jni.so.
$ make APP=two-libs — compiles /sources/samples/two-libs/second.c and first.c and outputs a shared library to /apps/two-libs/project/libs/armeabi/libtwolib-second.so.
Next, build the sample Android applications that use the shared libraries:

If you are developing in Eclipse with ADT, use the New Project Wizard to create a new Android project for each sample, using the "Import from Existing Source" option and importing the source from /apps//project/. Then, set up an AVD, if necessary, and build/run the application in the emulator. For more information about creating a new Android project in Eclipse, see Developing in Eclipse.
If you are developing with Ant, use the android tool to create the build file for each of the sample projects at /apps//project/. Then set up an AVD, if necessary, build your project in the usual way, and run it in the emulator. For more information, see Developing in Other IDEs.

이런 것들이 전부 오픈되어 있기 때문에 아이팟보다 취약하다고 한다면... ( ㅡㅡ; )

달리나음의 이미지

Objective-C구요. sql2님의 말처럼 아이폰을 죽이는 일이 더 쉽습니다. :)

바라미의 이미지

백신업체들.. 또 여전히 저러네..

정확한 취약점 분석 없이 막연히 오픈소스기 때문에 보안에 취약할 것이다라면서 사용자들을 위협하면 뭔가 떡고물이라도 떨어질까요?
리눅스 소스가 오픈소스라 MS 윈도우보다 보안위협이 더 크다라는 주장도 그 근거를 대지 못하는데..

무조건 오픈소스면 보안에 취약한거고, 기피해야할 대상인건지.. 차라리 어떤 보안적 요소가 부족하기 떄문에 불안하다! 그러면 납득하겠지만.. 그것도 아니고.. 참.. 일반 사용자들 겁주기 또 나서는듯..

thdrudghks의 이미지

오픈소스가 취약하다고는 주장 하여도 실제 라이트 유저의 환경까지 전체 통틀어서 본다면 오히려 윈도우즈계열의 상용 프로그램들이 많이 뚫리거나 감염이 되지 않던가요?
물론 점유율이라든가 Etc라든가 궁시렁 될 이야기는 많습니다만...
실제로 안드로이드의 보안이 어떤지 아직 제대로 나온게 없는데 취약하다 아니다를 오픈소스라서 라는 이유로 논하는건 좀 아니다 싶기도 하네요..(제가 잘 몰라서 하는 소리일 수도 있습니다만..)
전 우분투쓸때는 윈도우즈쓸때마냥 백신깔며 바이러스걱정하는데 힘들이지 않고 백신 안깔고 살고 있습니다만 멀쩡히 살아있습니다.

수면중독자

수면중독자