통신사, 제조사 수준에서 스마트폰 해킹

익명 사용자의 이미지

스레드 제목이 자극적으로 보이겠지만, 그것이 사실입니다.
관련 기사를 소개하겠습니다.

[스마트폰 ‘개인정보 수집’ 캐리어IQ 파문 확산] 국내 스마트폰은 안전한가
http://media.daum.net/digital/view.html?cateid=1041&newsid=20111205030109078&p=seoul

발췌 인용:

통신 전문가들은 "DPI 기술로 스마트폰 감시·감청이 가능하고 통신망을 오가는 인터넷 로그, 글, 자료, 이메일 등 모든 정보를 감시할 수 있어 침해 피해가 매우 크다."며 "접속 중개자인 이통사의 통신비밀보호법 위반 등을 방지하기 위한 제도 개선 및 입법이 시급하다."고 지적했다.

인용은 여기까지.

거울·와이파이접속 등 개인정보 수집권한 앱 많다
삼성 '거울' 외 LG전자 '이지홈 UI'·KT '와이파이접속' 등도 개인정보 수집 권한
http://media.daum.net/digital/view.html?cateid=100031&newsid=20111205142305413&p=moneytoday

발췌 인용:

관련업계 관계자는 "개발과정에서 개발자가 부주의하면 원래 기능과 필요 없는 권한들이 부여되곤 한다"며 "의도적으로 사용할 경우 문제가 될 수 있다"고 지적했다.

한편 미국에서는 스마트폰의 개인정보를 수집하는 소프트웨어 '캐리어IQ' 논란이 집단 소송으로 비화되고 있다. 삼성전자, 애플, HTC, 모토로라 등 스마트폰 제조사는 도청 및 컴퓨터 사기 등의 혐의도 집단소송을 당했다.

인용은 여기까지.

관련 스레드: 헉! 美이통사 실시간 해킹...고객정보 털어와 http://kldp.org/node/128452

제가 항상 하는 이야기이지만,

폐쇄 소프트웨어는 태생적으로 보안 취약점을 지니고 있습니다. 제작사의 도덕성에 무한 신뢰를 해야 한다는 것이 태생적인 보안 취약점입니다. 그러한 소프트웨어 위에서 공인인증서든, 방화벽이든, 백신이든 깔아봤자 가짜(pseudo) 보안인 것입니다. 그리고 인터넷 뱅킹할 때 보안4총사(보안접속, 키보드 보안, 간이 방화벽, 간이 백신)외에 웹 가속기, 프로웍스.. 이런 거 깔으라고 팝업 뜨던데 안 깔아도 뱅킹이 되더군요. 그건 도대체 뭐하는 프로그램인가요?

본인이 중요한 정보를 취급하는 사람이라면 제조사 롬을 밀어버리고 cyanogen 같은 커펌을 설치해서 사용할 것을 권장합니다.
국가기관, 행정기관, 군사기관, 공공기관에서 오픈 소스 프로그램 사용이 활성화되어야 합니다.
오픈 소스 프로그램 품질 문제 때문에 사용을 반대하는 자들이 있는데 그들에게 미리 말씀드리겠습니다.
점유율이 상승하면 패치도 늘어날 것이고, 관련 기업이 탄생하여 서비스를 제공할 수도 있으며(새로운 시장 창출), 불만스런 부분에서는 기관(이를 테면, (구)정통부, 오픈소스 진흥원, 공개 소프트웨어 진흥원, 인터넷진흥원 등)에서 직접 소스를 수정하거나 외부 용역(또는 타 기관에)을 주어서 소스를 수정할 수도 있습니다.
국가가 오픈소스에 투자해달라는 주장이 아닙니다. 하두 오픈 소스 프로그램 품질이 안 좋아서 쓸 수 없다고 주장하니까 정 품질이 안 좋으면 직접 수정해서 쓰는 방법이 있다는 것을 알려드리는 겁니다.
또한 폐쇄 프로그램보다는 해킹하는 코드(악성 코드)가 의도적으로 들어갈 여지가 거의 없습니다.

익명 사용자의 이미지

한가지 덧붙이자면, 오픈 소스 프로그램들이 한국어, 한글 관련 품질이 왜 안 좋은지 아시나요?
한국인 참여자가 너무 적어서 그런 겁니다.
오픈오피스, 리버오피스 한글 관련 품질이요?
우리나라처럼 조합해서 글을 쓰는 나라가 몇 군데 되지를 않습니다. 그러니 외국인이 알아서 고쳐줄리 없죠.
기존 한글 폰트 문제점, 지금도 출시되는 한글 폰트 문제점들을 알고 계신 분이 계실까 모르겠군요.
오피스에서 한국어,한글 관련 이슈에 대해서는 여러가지 복잡한 면이 있으니,
무턱대고 오픈오피스, 리버오피스 사용 반대를 주장하는 분들 없으셨으면 합니다. 무조건 반대를 하면 점유율이 상승되지 않아 기존처럼 악순환이 계속되기 때문입니다.
가급적이면 좋게 봐주시고 점유율이 상승될 수 있도록 힘써주시기 바랍니다.