보안
-
갤럭시 폴드 보안 유출 단속 강화? 신고하면 1억!뉴스 & 컬럼/비즈 & 콘텐츠 2019. 11. 13. 03:07
삼성전자가 사내 연구개발직원 대상으로 폴드 관련으로 포괄적인 정보 보안유지 서약서를 추가로 받았다고 하네요. 아무래도 갤럭시 폴드와 관련 플렉서블 디스플레이(폴더블)가 전략 상품같은 상태가 되니 유출과 보안 사고를 방지하기 위해 추가 조치를 한 것 같죠. 이와 함께 정보/기술 유출 사례 신고시 1억원 수준의 포상금을 지급하는 제도도 운영하고 있다고 해요. 이번에 포함된 대상이 일반 동향 같은, 보통은 기밀 유지에 포함되지 않는 범위까지 확대된 것 같다는 이야기도 있는데 그만큼 삼성쪽이 민감하게 대응한다고 볼 수도 있겠지만 정말 전쟁같은 살벌한 분위기임을 알 수 있네요. 공익 제보, 내부 고발 등과는 전혀 다른 사안인 만큼 산업 스파이, 기술 유출 등은 심각하게 대처해야 한다고 생각합니다. 특히 삼성의 플..
-
경고없이 앱이 설치될 수 있다? 안드로이드 NFC 취약점뉴스 & 컬럼/앱 & SW 2019. 11. 5. 02:08
아직 구체적으로 방법이나 피해 사례는 알려지지 않았으나 어쨌든 안드로이드 8.0 이상 시스템에서 무선 솔루션인 NFC 기능을 통해 상대방 시스템에 허락/알람 없이 앱을 전송해 설치시키는 취약점이 발견되었다고 합니다. 안드로이드가 모바일 OS인 점을 생각해 보면 스마트폰 등이 타겟이 될 확률이 매우 높겠죠. NFC 특성상 5cm 미만 거리에서 이뤄져야 하는 행위인 만큼 위험도는 떨어질 수는 있는데... 결제시 옆의 다른 기기를 통해, 혹은 NFC 태그가 켜져 있는 상태에서 가까이 누가 다가가 위험한 앱을 건넨다던가 하는 시나리오는 충분히 가능성이 있어 보이죠. 구글에선 10월 패치 분을 각 제조사 등지로 전달했을텐데 사용자 선에선 직접 패치를 해줘야 하는 이들 제조사들 (필요한 경우 이통사들도..) 움직임..
-
삼성, 지문인식 오류 패치 시작뉴스 & 컬럼/앱 & SW 2019. 10. 23. 23:37
패치는 시작됐는데 아직도 파일을 못받으신 분들 계실 것 같아요 - 일반 OTA 방식이 아닌 순차적으로 전송하는 방식이라 24시간 이내 패치가 각자 전달될 것 같습니다, 참고로 저도 아직 업데이트 못 받았네요 ㅎㅎ 기사 내용을 보니 갤럭시 탭S6는 다음 차례에 업데이트될 것이라고 하니 탭 사용자분들은 조금 더 기다리셔야 할 것 같습니다. 아직 구체적인 사용기가 많이 없어서 어떤 오류/특성/ 추가 문제 발생이 있는지 자세히 알 수 없어서 그게 조금 답답한데, 일부 코멘트를 살펴보면 지문인식 속도는 이전이나 패치 후나 체감상으론 큰 차이가 없는 것 같다고 합니다. 기사 : 삼성 "갤럭시 지문인식 오류 SW 패치 오늘 시작" 그동안 문제로 지적됐던 사례 대부분은 후면 실리콘 케이스를 씌운 후 제3자의 지문이나 ..
-
갤럭시 S10 & 노트10 지문 보안 문제 해결, 지연 가능성뉴스 & 컬럼/모바일 2019. 10. 22. 08:44
많은 사람들이 우려했던 것과 같이 현재 지문 인식 관련 문제가 단순하지 않을 확률이 높아 보입니다. 원인 분석은 됐다고 했던 기존 삼성 발표와 다르게 이번 소식은 여전히 의심되는 부분이 있으며 행여 패치 후에 관련 오류가 다시 생길 수도 있어 상황이 유동적이라고 합니다. 일부에선 하드웨어적인 문제가 있을 수도 있다고 판단하는 듯 합니다, SW 패치로도 안되면 갤럭시 노트7 사태 이래 최대 리콜로 이어질 지도 모르겠습니다. 이러나 저러나 소비자들만 큰 피해를 입게 되는 양상이죠, 한달 전 쯤 문제가 보고됐을때 부터 패치 작업을 해오고 있었다면 모르겠지만 노트7 때 처럼 늦장대응으로 사태만 더 키운건 아닌지... 삼성 입장은 23일 까지는 패치를 배포할 것이라고 했으니 일단 기다려봐야 겠죠. 기사 : 삼성전..
-
지문인식 오류 문제, 삼성 공지뉴스 & 컬럼/앱 & SW 2019. 10. 18. 23:54
삼성 뉴스룸 공지입니다, 패치가 다소 늦어지면서 다시 공지를 띄웠네요. 안녕하십니까? 최근 보도된 지문인식 오류 관련하여 아래와 같이 알려드립니다. 해당 문제는 전면커버를 사용하시는 경우 일부 커버의 돌기패턴이 지문으로 인식되어 잠금이 풀리는 오류입니다. 혹시 발생할 수 있는 지문인식 오류를 방지하기 위해 전면부 실리콘 커버를 사용하시는 고객분들께서는 전면 커버를 제거하신 후 신규로 지문을 등록해 주시고, S/W 업데이트 전까지는 전면커버를 사용하지 말아 주시길 바랍니다(지문 등록 시, 손가락 중앙부를 포함한 전면적을 사용해 주시기 바랍니다). □ 대상: 갤럭시 노트10/10+, S10/S10+/S10+ 5G□ S/W 업데이트 일정: 다음주 초 고객 여러분께 불편을 드려 대단히 죄송합니다. 앞으로 고객분..
-
지문 뚫린 스마트폰에서 금융사고가 나면 책임은 누가?뉴스 & 컬럼/비즈 & 콘텐츠 2019. 10. 18. 18:13
상당히 심각한 보안 이슈임에도 패치가 여전히 늦는 가운데 이제서야 여러 기사가 뜨는 것 같네요. 스마트폰에서 지문, 홍채, 얼굴인식 등은 단순히 폰 액세스를 위함이 아닌, 개인 정보 접근/인증에 활용되기 때문에 잠금해제를 할 수 있다면 은행 앱이나 서비스, 모바일 티머니나 페이코 같은 간편결제 수단에도 접근이 가능해집니다. 단순 사생활 침해 이상의 의미가 있다고 할까요, 그래서인지 카카오뱅크와 토스, 신한은행, 국민은행, 우리은행, 하나은행 등이 일단 경고를 띄운 상태입니다. 기사를 요약하면 '금융사 잘못은 없고 (전적으로) 소비자 책임'이라고 읽히네요;ㅁ; 뭐, 살짝 비틀어 보면 삼성도 구매자에게 책임전가하곤 하니... 이용자는 누구에게 보호 받아야 하는지 답답해지네요. 솔직히 개인이 정해놓은 비번이 ..
-
최신 갤럭시 기기 지문인식 이슈, 조만간 패치 예정뉴스 & 컬럼/앱 & SW 2019. 10. 17. 12:43
갤럭시 S10 시리즈를 포함, 갤럭시 노트10 시리즈와 최신 태블릿 갤럭시 탭S6에 탑재된 초음파 방식 온스크린 지문인식 센서 오류 문제에 대해 삼성이 조만간 패치를 제공할 것이라고 밝혔습니다. 포스팅 : 갤럭시 S10, S10+, 노트10, 노트10+, 갤럭시 탭S6 등 지문인식 무력화 결함 관련 버그에 대한 정보는 거의 한달 전에 알려졌는데 그 후 계속 여러 샘플 분석 등 작업은 해 온듯 합니다, 다만 딱 이슈가 크게 되자마자 곧바로 패치 예정이라고 밝히는 이 타이밍이 좀... 뭐랄까, 못미더운 느낌은 든달까요 - 마치 질질 끌다 막상 (해외쪽에서도) 크게 이슈가 되니 부랴부랴 정리하는 그런 느낌...? 어쨌든 기술쪽에 있는 분들은 지문센서 작동시 초음파가 난반사되면서 실리콘이나 TPU 재질 (투명)..
-
갤럭시 S10, S10+, 노트10, 노트10+, 갤럭시 탭S6 등 지문인식 무력화 결함뉴스 & 컬럼/앱 & SW 2019. 10. 17. 08:01
사실 갤럭시 노트10 발매 후 2주 가량 전에 발생했던 문제였는데 지금까지 미적이다 문제만 키운 꼴로 보여요, 9월 중순때 보고 들어갔던 문제였는데 문제가 심각해지는 듯 합니다. 광학식 지문센서 하드웨어인지, 이와 조합된 다른 부분에서 문제가 발생한건지 (여기까진 하드웨어 문제로 광학식 지문 센서 제공업체인 퀄컴과 삼성이 해결해야 할 문제로 보입니다), 단순히 보안 레벨이나 소프트웨어 적으로 버그가 있는건지 (이건 소프트웨어 문제로 펌웨어로 해결 가능할지도 모르겠습니다) 삼성의 공식 입장이 없어 아직 알 수 없습니다. 문제가 된 부분은 정상 지문 등록/사용 중일지라도 화면에 실리콘 케이스나 TPU 케이스 등을 덧씌우거나 그냥 올려놓은 후 화면 지문인식 센서에 아무 손가락이나 가져다 대면 락 화면이 뚫리는..