Google이 모든 데이터를 수집하는 것을 잊어버리십시오. 우리는 이미 기술 거물이 당신이 어젯밤 저녁 식사로 무엇을 먹었는지 알고 있고 당신의 개에게 벼룩이 있다는 것을 알고 있습니다.
더 시급한 질문은 앱 스토어를 사용할 때 얼마나 안전합니까? 최신 스마트폰의 특성으로 인해 앱 스토어는 기기에 있는 다른 항목에 관계없이 휴대전화의 모든 소유자가 사용할 수 있는 아주 작은 앱 그룹 중 하나입니다.
따라서 조직과 회사, 범죄자와 해커 모두에게 매우 매력적인 리소스가 됩니다.
NSA 및 Google Play 스토어
회사가 해커이기도 하면 어떻게 됩니까?
최근 NSA가 Google의 앱 스토어를 악의적인 목적으로 사용하려는 의도에 대한 뉴스가 나왔습니다.
지난 주, 캐나다 CBC 뉴스가 입수한 "일급 비밀" 문서에 따르면 NSA와 그 국제 파트너들이 감시를 위해 스마트폰 기술을 악용하는 방법을 연구하고 있는 것으로 추정됩니다. 개념은 "IRRITANT HORN"이라는 프로젝트가 앱 스토어를 통해 대상 장치에 악성 "임플란트"를 보내는 방법을 중심으로 진행되었습니다.
그들은 누군가가 구글 플레이 스토어에서 앱을 다운로드하거나 업데이트할 때마다 스마트폰이 사용하는 서버를 목표로 하여 이를 수행할 계획이었습니다. 이러한 서버는 전 세계 수백만 대의 스마트폰에서 서버를 통해 흐르는 방대한 양의 데이터를 봅니다. 보안 기관은 사람들의 인터넷 사용에 대한 데이터베이스를 구축하기 위해 이 데이터를 이메일 기록, 채팅 및 검색 기록에서 얻은 정보와 일치시키기를 희망했습니다.
이 데이터베이스가 구축되면 문서에서는 특정 스마트폰에 스파이웨어를 삽입하여 장치를 제어하고 세부 정보를 추출하려고 한다고 주장합니다.
분명히 삼성 매장도 표적이 되었지만, 어느 회사도 아직 공개적으로 혐의에 대해 언급하지 않았습니다.
보안 대 개인 정보 보호 – 논쟁
당연히 이 뉴스는 국가 안보와 사용자 개인 정보 중 어느 것이 더 중요한지에 대한 또 다른 논쟁을 불러일으켰습니다.
NSA 지지자들은 NSA의 작업이 극단주의자와 테러리스트로부터 매일 전 세계 수백만 명의 사람들을 보호하는 직접적인 책임이 있다고 말합니다. 비평가들은 그것이 너무 지나쳐 사생활의 기본적 인권에 대한 침해라고 말합니다. 언제나 그랬듯이 진실은 아마도 그 중간 어딘가에 있을 것입니다.
NSA가 앱 스토어를 해킹할 수 있는 능력이 있는 것이 좋은가요? 그들이 취약점을 숨기고 그들이 하는 만큼 적극적으로 보안을 깨려고 노력해야 하며, 가장 중요한 것은 이에 대해 무엇을 할 수 있습니까?
앱 다운로드, NSA 피하기
선진국의 대부분의 휴대폰 사용자는 이제 스마트폰을 사용합니다. Apple이 2007년에 오리지널 iPhone을 출시한 이후로 시장은 엄청나게 성장했습니다. 현재 전 세계적으로 17억 5천만 명의 사용자가 있는 것으로 추산됩니다.
<블록 인용>
모든 플랫폼과 조직에는 이를 #악용하려는 #vulnerabilities가 있습니다. https://t.co/KJyzLAgr3B— Michael Acton(@mracton) 2015년 5월 25일
유감스럽게도 스마트폰은 앱 없이는 그다지 유용하지 않습니다. 개인 정보를 중요하게 생각하는 사용자로서 이 최신 뉴스가 매우 불안하게 느껴진다면 문제입니다.
하지만 무엇을 할 수 있습니까?
선택 사항
고맙게도 NSA(및 다른 감시자)에게 정보를 제공할 수 있는 몇 가지 방법이 있습니다. 그러한 방법 중 하나는 앱을 사이드로딩하는 것이고 다른 하나는 대체 스토어를 사용하는 것입니다.
Christian은 2월에 APK 파일을 사이드로딩하는 방법에 대한 환상적인 가이드를 작성했습니다. 그의 기사의 주요 목적은 지리적 제한을 피하는 것이지만 그가 설명한 것과 동일한 방법을 사용하여 스마트폰에서도 매장을 넓게 사용할 수 있습니다. Google Play에서 익명으로 파일을 추출한 다음 기기에 APK를 수동으로 설치할 수 있는 브라우저 확장 프로그램 및 타사 사이트가 있습니다.
또 다른 옵션은 Google이 아닌 앱 스토어를 사용하는 것입니다. Amazon Appstore, F-Droid 및 Mobogenie가 최고인 Google Play 대안이 많이 있습니다. 그러나 삼성의 매장이 침해된 것으로 보고된 경우 이러한 대안 중 일부도 침해될 수 있는 합리적인 가능성이 있음을 염두에 두십시오.
단점
Christian의 기사에 강조 표시된 것과 같이 비공식적인 방법을 사용하는 데는 몇 가지 단점이 있습니다.
첫째, 귀하가 하는 일은 Google 서비스 약관에 직접적으로 위배됩니다. 둘째, 더 중요한 것은 실용적인 관점에서 업데이트가 올바르게 설치되지 않을 수 있다는 것입니다.
이렇게 하면 보안 취약점에 노출될 수 있으며, 따라서 달성하려는 바로 그 목적을 좌절시킬 수 있습니다.
지는 전투?
지는 싸움을 하고 있다고 주장할 수 있습니다. NSA 감시로부터 자신을 보호하는 유일한 안전 방법은 스마트폰 사용을 아예 피하는 것 같습니다.
대부분의 사람들에게 이것은 단순히 옵션이 아닙니다. 대신 NSA가 불법으로 간주되거나 NSA의 관행이 심각하게 혁신될 때까지는 취약해질 수 있다는 사실을 받아들여야 할 수도 있습니다.
당신은 그 취약점을 받아들입니까? NSA의 엿보는 눈을 방해할 수 있는 다른 방법이 있습니까? 보안이 보장되는 앱 스토어를 찾으셨나요?
아래 상자에 귀하의 생각과 의견을 알려주십시오.