요즘 많이 접하는 이야기가 스마트폰 보안이다.

안드로이드에 보안이 뚫렸는니, 스마트폰 전체가 뚫렸느니

사람들을 휘두르는 기사가 너무 많다.... 이런 모습 보면 참 싫다...

그냥 관련 일 하는 사람한테 한번 제대로 물어보기만 해도 나오는 답을...

내가 생각하는 안드로이드의 원천적인 보안 문제점은
(오해의 소지가 있을 수 있는데 나는 보안 관련 일 해 본 적도 없고, 그냥 대학 시절, 대학원 시절 보안 관련 과목 들은게 전부다. 내가 잘못된 글을 쓴 것이라면 충분히 수용하고 올바르게 고치려 한다.)

1. Open Source라는 것이다.
 : 누구나 맘만 먹으면 소스를 보고 빌드하고 바이너리를 만들어낼 수 있다.
   그러니 당연히 쥐구멍 찾기가 더 쉽다는 것이다.

2. Activity 관리 방식이 문제다. (보안적 관점에서 볼 때) 
 : 화면상에 보여지지 않는 Activity가 Background에서 돌고 있다. 그냥 메모리에 적재되어 있는
   상태만을 이야기하는 것이 아니라  실제 동작을 하고 있다는 것이다. 악의적 의도로 제작된 앱이
   사용자의 의지와 상관없이 자유롭게(?) 활동하는 것이다. 

위 두가지가 Android와 다른 폐쇄적인 Platform의 가장 큰 차이인 것 같고,

그로 인해 보안 문제가 더 많이 나올 수 밖에 없는 것 같다. 

뭐 보안 문제가 발생한다고 해서, 사람들이 컴퓨터 안 쓰는 것 아니니까.....

사용자가 신원미상의 앱을 받지 않고, 이상한 웹 사이트 들어가지 않고 그러면 될 것 같다.

언제나 실제 사용자의 현명함을 요구하는 것은, 어느 회사나 같은 것이니까..... 

저작자 표시 비영리 동일 조건 변경 허락
신고

박상건 - gunnih