본문 바로가기

보안

경고없이 앱이 설치될 수 있다? 안드로이드 NFC 취약점 아직 구체적으로 방법이나 피해 사례는 알려지지 않았으나 어쨌든 안드로이드 8.0 이상 시스템에서 무선 솔루션인 NFC 기능을 통해 상대방 시스템에 허락/알람 없이 앱을 전송해 설치시키는 취약점이 발견되었다고 합니다. 안드로이드가 모바일 OS인 점을 생각해 보면 스마트폰 등이 타겟이 될 확률이 매우 높겠죠. NFC 특성상 5cm 미만 거리에서 이뤄져야 하는 행위인 만큼 위험도는 떨어질 수는 있는데... 결제시 옆의 다른 기기를 통해, 혹은 NFC 태그가 켜져 있는 상태에서 가까이 누가 다가가 위험한 앱을 건넨다던가 하는 시나리오는 충분히 가능성이 있어 보이죠. 구글에선 10월 패치 분을 각 제조사 등지로 전달했을텐데 사용자 선에선 직접 패치를 해줘야 하는 이들 제조사들 (필요한 경우 이통사들도..) 움직임.. 더보기
삼성, 지문인식 오류 패치 시작 패치는 시작됐는데 아직도 파일을 못받으신 분들 계실 것 같아요 - 일반 OTA 방식이 아닌 순차적으로 전송하는 방식이라 24시간 이내 패치가 각자 전달될 것 같습니다, 참고로 저도 아직 업데이트 못 받았네요 ㅎㅎ 기사 내용을 보니 갤럭시 탭S6는 다음 차례에 업데이트될 것이라고 하니 탭 사용자분들은 조금 더 기다리셔야 할 것 같습니다. 아직 구체적인 사용기가 많이 없어서 어떤 오류/특성/ 추가 문제 발생이 있는지 자세히 알 수 없어서 그게 조금 답답한데, 일부 코멘트를 살펴보면 지문인식 속도는 이전이나 패치 후나 체감상으론 큰 차이가 없는 것 같다고 합니다. 기사 : 삼성 "갤럭시 지문인식 오류 SW 패치 오늘 시작" 그동안 문제로 지적됐던 사례 대부분은 후면 실리콘 케이스를 씌운 후 제3자의 지문이나 .. 더보기
갤럭시 S10 & 노트10 지문 보안 문제 해결, 지연 가능성 많은 사람들이 우려했던 것과 같이 현재 지문 인식 관련 문제가 단순하지 않을 확률이 높아 보입니다. 원인 분석은 됐다고 했던 기존 삼성 발표와 다르게 이번 소식은 여전히 의심되는 부분이 있으며 행여 패치 후에 관련 오류가 다시 생길 수도 있어 상황이 유동적이라고 합니다. 일부에선 하드웨어적인 문제가 있을 수도 있다고 판단하는 듯 합니다, SW 패치로도 안되면 갤럭시 노트7 사태 이래 최대 리콜로 이어질 지도 모르겠습니다. 이러나 저러나 소비자들만 큰 피해를 입게 되는 양상이죠, 한달 전 쯤 문제가 보고됐을때 부터 패치 작업을 해오고 있었다면 모르겠지만 노트7 때 처럼 늦장대응으로 사태만 더 키운건 아닌지... 삼성 입장은 23일 까지는 패치를 배포할 것이라고 했으니 일단 기다려봐야 겠죠. 기사 : 삼성전.. 더보기
지문인식 오류 문제, 삼성 공지 삼성 뉴스룸 공지입니다, 패치가 다소 늦어지면서 다시 공지를 띄웠네요. 안녕하십니까? 최근 보도된 지문인식 오류 관련하여 아래와 같이 알려드립니다. 해당 문제는 전면커버를 사용하시는 경우 일부 커버의 돌기패턴이 지문으로 인식되어 잠금이 풀리는 오류입니다. 혹시 발생할 수 있는 지문인식 오류를 방지하기 위해 전면부 실리콘 커버를 사용하시는 고객분들께서는 전면 커버를 제거하신 후 신규로 지문을 등록해 주시고, S/W 업데이트 전까지는 전면커버를 사용하지 말아 주시길 바랍니다(지문 등록 시, 손가락 중앙부를 포함한 전면적을 사용해 주시기 바랍니다). □ 대상: 갤럭시 노트10/10+, S10/S10+/S10+ 5G□ S/W 업데이트 일정: 다음주 초 고객 여러분께 불편을 드려 대단히 죄송합니다. 앞으로 고객분.. 더보기
지문 뚫린 스마트폰에서 금융사고가 나면 책임은 누가? 상당히 심각한 보안 이슈임에도 패치가 여전히 늦는 가운데 이제서야 여러 기사가 뜨는 것 같네요. 스마트폰에서 지문, 홍채, 얼굴인식 등은 단순히 폰 액세스를 위함이 아닌, 개인 정보 접근/인증에 활용되기 때문에 잠금해제를 할 수 있다면 은행 앱이나 서비스, 모바일 티머니나 페이코 같은 간편결제 수단에도 접근이 가능해집니다. 단순 사생활 침해 이상의 의미가 있다고 할까요, 그래서인지 카카오뱅크와 토스, 신한은행, 국민은행, 우리은행, 하나은행 등이 일단 경고를 띄운 상태입니다. 기사를 요약하면 '금융사 잘못은 없고 (전적으로) 소비자 책임'이라고 읽히네요;ㅁ; 뭐, 살짝 비틀어 보면 삼성도 구매자에게 책임전가하곤 하니... 이용자는 누구에게 보호 받아야 하는지 답답해지네요. 솔직히 개인이 정해놓은 비번이 .. 더보기
최신 갤럭시 기기 지문인식 이슈, 조만간 패치 예정 갤럭시 S10 시리즈를 포함, 갤럭시 노트10 시리즈와 최신 태블릿 갤럭시 탭S6에 탑재된 초음파 방식 온스크린 지문인식 센서 오류 문제에 대해 삼성이 조만간 패치를 제공할 것이라고 밝혔습니다. 포스팅 : 갤럭시 S10, S10+, 노트10, 노트10+, 갤럭시 탭S6 등 지문인식 무력화 결함 관련 버그에 대한 정보는 거의 한달 전에 알려졌는데 그 후 계속 여러 샘플 분석 등 작업은 해 온듯 합니다, 다만 딱 이슈가 크게 되자마자 곧바로 패치 예정이라고 밝히는 이 타이밍이 좀... 뭐랄까, 못미더운 느낌은 든달까요 - 마치 질질 끌다 막상 (해외쪽에서도) 크게 이슈가 되니 부랴부랴 정리하는 그런 느낌...? 어쨌든 기술쪽에 있는 분들은 지문센서 작동시 초음파가 난반사되면서 실리콘이나 TPU 재질 (투명).. 더보기
갤럭시 S10, S10+, 노트10, 노트10+, 갤럭시 탭S6 등 지문인식 무력화 결함 사실 갤럭시 노트10 발매 후 2주 가량 전에 발생했던 문제였는데 지금까지 미적이다 문제만 키운 꼴로 보여요, 9월 중순때 보고 들어갔던 문제였는데 문제가 심각해지는 듯 합니다. 광학식 지문센서 하드웨어인지, 이와 조합된 다른 부분에서 문제가 발생한건지 (여기까진 하드웨어 문제로 광학식 지문 센서 제공업체인 퀄컴과 삼성이 해결해야 할 문제로 보입니다), 단순히 보안 레벨이나 소프트웨어 적으로 버그가 있는건지 (이건 소프트웨어 문제로 펌웨어로 해결 가능할지도 모르겠습니다) 삼성의 공식 입장이 없어 아직 알 수 없습니다. 문제가 된 부분은 정상 지문 등록/사용 중일지라도 화면에 실리콘 케이스나 TPU 케이스 등을 덧씌우거나 그냥 올려놓은 후 화면 지문인식 센서에 아무 손가락이나 가져다 대면 락 화면이 뚫리는.. 더보기
중국 5G 장비, 미국내 사용 금지 전망 아직 관련 안을 검토중이며 확정은 아니라지만 중국의 5G 장비가 미국내에선 사용 금지될 전망입니다, 이에 당연 중국은 반발하고 나섰네요, "황당무계한 소리"라고 하네요... 그 '황당무계'한 짓을 우리나라 사드 사태때도 했고 롯데가 그 피해를 입은 꼴을 보면 이건 뭐라 이해해야 할까요;ㅁ; 마치 갑질하다 갑질 당하니 황당함을 깨닳은 모습이랄까요? 뭐 지금 당장 이런 공평치않은(?) 행위가 멈춘다 해도 우리나라에 대한 태도는 그다지 바뀔 것 같지 않다는게 함정이 아닐까요. '중국에서 설계 제작된' 차세대 무선통신 5G 장비라고 언급했는데 더 나아가 '중국 자본으로 생산된' 까지 제재 수위가 올라간다면 어떨지 또 기대(?) 되네요. 기사 : 中, '중국산 5G장비 미국내 사용금지 검토' 보도에 "황당무계" .. 더보기
5G만 아니라 4G에서도 화웨이 OUT? 유플러스 입장은? 5G NR이 4G LTE에 까지 번지는 양상이네요; 미국은 화웨이가 무역분쟁 뿐 아니라 정보 누출과 보안 논란의 중심에 있다고 판단해 계속해서 압박을 가하고 있습니다. 일본의 소프트뱅크가 5G에선 물론이고 현재 사용중인 4G LTE망도 화웨이 장비를 거둘 것이라고 합니다 - 바뀐 장비들은 노키아 및 에릭슨에서 공급받을 예정이라고 합니다. 교체비용이 꽤 들텐데도 이런 결정을 내린데엔 논란거리를 아예 불식시키기 위함이 아닐까 합니다. 나중에 미국과 중국이 화해하면 이런 부분들은 어떻게 될지.. 애매하긴 하지만 일본의 소프트 뱅크는 이런 식의 과감한 행보를 보여줬네요. 일본 뿐 아니라 덴마크의 최대 이통사인 TDC도 12년간의 거래를 중단하고 에릭슨을 사업 파트너로 지정했다고 합니다, 영국의 BT또한 화웨이를.. 더보기
화웨이, 우리나라에도 요청? 협박? 기사만 보면 꽤나 필사적인 걸로 보이죠? 실제로 지금은 미국 압박으로 화웨이가 더 타격을 입고있긴 한데 더 진행되면 어떻게 될지 알 수 없죠. 우리나라의 경우도 화웨이와의 거래량도 그렇고 중국과의 무역도 절대 무시할 수 없는 수준이라.. 다른건 몰라도 부품 공급을 부탁했다고 하는데 우리나라 입장에선 먼저 중국을 쳐내는 스탠스를 가지게 되면 무역 타격을 둘째치고 뻔뻔한 중국이 다른 걸로도 보복을 해올테니 (지난 사드 사태로 롯데가 꽤나 큰 타격을 받았죠) 어떻게 하면 우리쪽 피해를 줄이며 최대 동맹국인 미국의 비위도 맞춰가느냐가 관건이겠죠? 우리나라 입장에선 이런 요청을 적당히 뭉개고 있다가 미국이 중국 대상으로 (유예기간 끝나고) 본격적으로 제재를 가할때 '우리도 돕고 싶지만 상황이 이러니 어쩌겠냐~ (.. 더보기
손해보더라도 화웨이 제재... 살을 내주더라도 뼈를 취한다? 글로벌적으로도, 미국 입장에서도 사실 화웨이 포함 G2 경제대국이자 사실상 큰 힘을 가진 중국을 제재하면 손실이 없을 순 없을텐데 그럼에도 너도나도 동참하는데엔 이유가 있다고 봐야겠죠, 중국은 이 점에 있어서 진솔한 태도로 소통하지 않으면 신뢰를 잃을 겁니다. 기사를 보면 구글이나 MS같은 소프트웨어 업체 외에도 학회 포함 ICT 업계들과 기술 표준을 정하는 여러 단체들도 이 화웨이 밴 움직임에 참여하고 있어 단순히 미국이 선동하고 있다거나 정치적인 싸움 따위로 이번 일을 치부하기엔 사태는 사실 꽤 심각한 편입니다. 세계적인 네트워크 업계들도 중국 정부와 결탁한 업체들 덕에 망했고 우리나라도 쌍용차라던지 BOE와 연루됐던 여러 LCD 업체들이 큰 피해를 봤죠. 이젠 사실 LG도 가시적인 위험에 처했다고 .. 더보기
미국의 화웨이 OUT 동참 요청, 삼성과 SK 대답은? "현실적으로 불가능하다" 밀땅하며 이번 위기가 잘 해소되길, 지나가길 바래야겠지만, 내심 중국이 당하길 바라는 마음도 많이 드네요 ㅎㅎㅎ 어쨌든 우리 입장에선 일방적으로 미국 편을 들기도 애매하고 (분명 경제 보복이 들어오겠죠... 아직까진 중국 의존도가 높은 편이라 (중국 대상 매출이 100조 이상이라고 하죠) 여러가지 상황을 생각해 본다면 함부로 움직일 수가 없죠) 또 중국 쪽에 서자니 이전 사드 보복도 그렇고, 대국.소국 운운도 그렇고 불확실성도 높고 신뢰할 수가 없으니 참.. 이러지도 저러지도 못하니 말도 처신도 이렇게 어수룩하게 나올 수 밖에 없을 듯 합니다. 다만 이건 정치적인 스탠스라고 할 수 있겠고.. (줄타기를 잘해야...) 실리를 본다면 겉으론 애매하게 처신하면서 기술과 무역은 중국 의.. 더보기