일부 제조업체에서는 Android 기기를 루팅하는 것을 점점 더 어렵게 만들고 있습니다(일부 이동통신사에서는 불가능하게 만들고 있음). 하지만 족쇄를 풀고 휴대폰을 사용자 지정하는 것 외에는 아무 것도 즐기지 않는 사람들이 여전히 많습니다.
루팅의 인기에도 불구하고 기기를 루팅하면 안 되는 몇 가지 이유가 있습니다. 저는 이 모든 것을 논의하기 위해 여기에 온 것이 아닙니다. 이 문서에서는 보안 측면에 초점을 맞추고 싶습니다.
자신에게 루트 액세스 권한을 부여함으로써 어떤 위험을 감수하고 있습니까?
1. 업데이트 문제
기기를 루팅하면 무선(OTA) 업데이트를 수신할 수 없는 것이 거의 확실합니다. 일부 앱은 이 단점을 우회하려고 시도하지만 현재 루팅이 작동하는 방식을 고려할 때 우회하기가 점점 더 어려워지고 있습니다.
그런데 무엇이 문제입니까?
재미있고 중요한 몇 가지 새로운 기능을 놓치는 것 외에도 보안 관점에서 자신을 취약하게 만들고 있습니다.
휴대폰 제조업체는 일반적으로 매년 몇 가지 새로운 보안 패치를 내놓을 것입니다. 그들은 건강을 위해 이 작업을 수행하는 것이 아니라 패치가 이전에는 볼 수 없었던 위험한 보안 취약점을 차단하기 때문에 수행하는 것입니다.
예를 들어, Google의 최신 Nexus 기기 업데이트는 해커가 커널 내에서 원격으로 코드를 실행할 수 있는 허점을 해결했습니다. 영향을 받는 장치는 영구적으로 손상됩니다. 복구할 수 있는 유일한 방법은 운영 체제를 다시 설치하는 것입니다.
2. 맞춤형 ROM을 신뢰할 수 있습니까?
좋습니다. 많은 사람들이 맞춤 ROM을 설치하지 않습니다. 그들은 그저 기본 운영 체제를 유지하고 모든 제조업체별 블로트웨어를 삭제하기를 원할 뿐입니다.
그러나 어떤 사람들은 선택이나 실수로 사용자 지정 ROM을 설치합니다. 내 첫 Android 휴대전화(삼성 Galaxy 2)를 루팅했을 때 나도 모르게 실수로 맞춤 ROM을 설치했습니다. 나는 그 과정을 처음 접했고 단순히 잘못된 지침을 따랐습니다. 많은 사람들이 비슷한 실수를 할 것입니다.
분명히 해두겠습니다. 사용자 지정 ROM이 모두 나쁜 것은 아닙니다. 그러나 그것들이 바닐라 OS만큼 강력하고 안전하며 자주 업데이트된다고 생각하는 것은 어리석은 일입니다.
Google, Motorola, Samsung, Sony 등 외 모두 막대한 예산을 가지고 있으며 수백 명의 사람들이 제품을 개발, 테스트 및 개선하고 있습니다. 새로운 위협에 신속하게 대응하고 업데이트를 출시하여 대다수의 사용자 기반을 보호할 수 있습니다. 커스텀 ROM 뒤에 있는 녀석들에게는 그런 힘이 없습니다.
그리고 고의적으로 악의적인 ROM 문제가 있습니다. 다시 한 번 말씀드리지만 오빠 루팅 프로세스와 주변 커뮤니티를 통해 피해자가 될 가능성은 거의 없습니다. 그러나 대다수의 사람들은 자신이 하는 일의 이면에 있는 프로세스를 제대로 이해하지 못하고 온라인에서 찾은 몇 가지 단계별 지침을 따랐을 뿐입니다. 사람들은 계속해서 잡혀왔고 앞으로도 그럴 것입니다.
3. 앱에 루트 액세스 권한 부여
기기 중 하나를 루팅한 적이 있다면 팝업 메시지를 통해 루트 액세스를 요청하는 일부 앱에 익숙할 것입니다.
그리고 실제로 수행 중인 작업을 고려하기 위해 멈추지 않고 "허용"을 맹목적으로 클릭한 경우가 많았습니다.
앱이 루트 액세스 권한을 갖도록 허용하면 휴대전화의 전체 운영 체제에 액세스할 수 있습니다. 이렇게 하면 Android가 제공하는 모든 기본 제공 보안을 완전히 우회하고 OS 내부 깊숙이 저장된 민감한 데이터를 볼 수 있습니다.
루트 액세스 권한이 있는 앱은 사용자 모르게 다른 소프트웨어를 설치할 수도 있습니다. 이 소프트웨어에는 가짜 키보드, 키로거 및 가짜 이메일 앱과 같은 프로그램이 포함될 수 있습니다. 그리고 그들은 모두 한 가지 목표를 염두에 두고 있습니다. 즉, 개인 정보를 훔쳐 사이버 범죄자에게 다시 제공하는 것입니다.
4. 악성코드 위협
이 사이트의 다른 곳에서 작성한 것처럼 Android용 바이러스 백신 앱은 대부분 구식입니다. 이 분야의 모든 시장 리더들이 이제 자신들의 제품을 보안 제품군으로 광고하는 데는 이유가 있습니다. 더 많은 기능을 번들로 제공해야 가치가 있습니다.
이러한 앱은 한 가지 이유로 대부분 사용되지 않습니다. 기본 Android OS가 이제 정말 안전합니다. Google은 몇 년 동안 점점 더 많은 기능을 추가했으며 Android 7은 지금까지 가장 강력한 버전입니다.
장치를 루팅하면 이러한 OS 수준 보안 기능을 많이 피할 수 있습니다. 웜, 바이러스, 스파이웨어 및 트로이 목마에 즉시 더 취약해집니다. 이들은 드라이브 바이 다운로드, 악성 링크 및 감염된 앱의 형태로 전달될 수 있습니다. 한 번 미끄러지면 노출될 것입니다. 당신을 구출해 줄 장치가 없을 것입니다.
당신의 이야기를 들려주세요
이 4가지 사항은 겁을 주는 것이 아니라 합법적이고 실제적인 우려 사항이므로 알고 계셔야 합니다. 당신이 할 수 있는 최악의 일은 "나에게는 일어나지 않을 일"이라는 접근 방식을 취하는 것입니다. 수만 명이 그렇게 했고 수만 명이 붙잡혔습니다.
나는 당신이 응원하는 것을 막으려는 것이 아닙니다. 기기의 잠재력을 최대한 발휘할 수 있는 몇 가지 놀라운 이점이 있습니다. 하지만 정보에 입각한 결정을 내리려면 단점을 알고 있어야 합니다.
언제나처럼, 나는 당신의 이야기를 듣고 싶습니다. 당신은 당신의 장치를 루팅하고 나중에 그것을 후회합니까? 장치의 바이러스에 감염될 만큼 운이 없었습니까? 여전히 기기의 보안에 대해 수동적인 접근을 하시겠습니까?
아래 댓글 섹션에 생각, 피드백 및 이야기를 남길 수 있습니다.