Liu, H., Leith, D. J., & Patras, P. (2023, May). Android OS Privacy Under the Loupe--A Tale from the East. In Proceedings of the 16th ACM Conference on Security and Privacy in Wireless and Mobile Networks (pp. 31-42).
https://dl.acm.org/doi/abs/10.1145/3558482.3581775
Liu, H., Leith, D. J., & Patras, P. (2023, May). Android OS Privacy Under the Loupe--A Tale from the East. In Proceedings of the 16th ACM Conference on Security and Privacy in Wireless and Mobile Networks (pp. 31-42).
ACM (Association for Computing Machinery)이라는 저널에서 23년 5월에 올라왔던 논문인데, 대충 상상하는 그런 우려를 다루고 잇는 새후.
나도 전부 읽은건 아니라 대충 대충 뭉뜽그리자면 중국 제조사 몇몇의 맛폰으로 테스트해보니 사용자가 모르는 사이에 유출되는 데이터가 잇엇다는 내용.
기본적으로 중국 내수용폰은 자국민 감시를 위한 작업을 국가에서 주관해서 하드웨어나 소프트웨어에서 작업질을 하기 때문에
중국 내수용은 감시가 되고 있다고 봐야하고 - 황금방패 생각하면 알거임
수출용으로 따로 만든다고 하지만 이게 신뢰성 있는지는 조금만 생각해보면 알거임
이번에 기상청 장비라던가 공군에 납품된 장비, LG가 쓰는 통신장비 등등
중국산 어플(대표적으로 틱톡)만 깔아도 개인정보 유출이 되는데 폰이라고 다를까?
위에 파딱이 올려놓은것만 봐도 충분히 알거고
그 아래 있는 겜용으로 중국폰 쓴다는 사람도 좀 불안하긴 함
폰을 사용함에 있어서 로그인은 해야할거고
겜하다 인터넷하다 하면 텍스트로그뿐 아니라 보는 화면 자체도 어딘가 개인정보가 특정될수 있으니
그리고 정 따지자면 GPS를 끄더라도 와이파이나 블루투스를 켜놓는것 만으로도 위치정보 특정가능한것도 있고
적어도 퓨어 안드로이드 os면 소프트웨어적 백도어는 거의 자사 앱 외엔 일단은 노출되는게 없다고 보지만
백그라운드는 심층적으로 뒤져봐야 아는거고
커스텀 os면 별개 얘기
부트로더도 그렇고 권한이 다 승인제라
근데 어차피 공공기관에서 몇테라씩 개인정보를 심심하면 뿌려대서
거기서 더 많이 털리지
그리고 중국 놈들의 입김이 들어간 회사에서 만든 게임이나 어플을 다수가 쓰고 있는 판에
과연 얼마나 지켜지는지 모르겠음
자국이나 타국 물건을 쓴다해도 어차피 그들도 백도어는 다 있어
정보는 절대로 표면적인 부분에서 전달되는것도 아니고 사용자가 볼 수가 없음 뭔짓을 하는지
내가 조심해봐야 지금 국가가 털리면 의미가 없어
코앞에 있는 국간데 잘도 지키겠다 싶음 매국노도 많고
위에 위치 정보니 뭐니 해도
이미 꽤 오래전 베이두 위성 체계를 같이 도입한게 갤럭시4쯤 때고 아이폰도 거의 비슷하게 중국 위성체계도 gps에 잡아주고 있고 하늘에 이미 위성이 엄청 떠 있으며 민간 상업 교류를 한번에 딱 끊는건 세계전이 일어났을 때뿐인데
그때는 이미 늦을대로 늦었지
미국같은 덩치가 크고 자국이 10년이상 버틸 수 있는 국가라고 믿는 동네가 아니면 세계화를 당장 끊고 전쟁을 준비한 국가는 딱 빌어먹을 공산국가들과 중동 뿐임
유럽은 이제서야 정신 차린거고
중국제 부품을 쓰는것과 중국제 폰을 쓰는건 조금 다른 문제긴 한데
그렇게 따지는 사람에겐 굳이 할만 없긴 함.
그런식으로 말하면 막말로 중국에서 원자제 받아오는거 까지 따져야할판이라서.
중국제 부품을 쓰고 그 부품을 활성화 해서 중국폰을 만드는거랑
중국제 부품을 쓰고 내가 작동설계 하는거랑은 다른 문제라서.
모듈 단위로 연결되서 드라이버를 별개로 설치하는것 또한 다른문제
그리고 어디 회사를 쓰나 개인정보를 가져가는건 사용약관에 있기 때문에 어쩔수 없지만
그 정보를 어디까지 수집하고 어떻게 쓸려고 하고 있는가 하고
약관상 허용하는것만 수집하는것과 동의없이 수집할수 있는것 다 가져가냐는 큰 차이임
물론 윗 사람처럼 이래저래 무쓸모다 하는것 또한 따지면 할말 없음.
신뢰성의 문제기도 하고, 그 정보를 어디까지 수집할수 있게 프로그램을 만들었냐와
어짜피 딴데서 털릴건데 머하러 신경쓰냐 하면 할말 없기때문.
그리고 나라는 개인을 누가 신경 쓸까 해서 털려도 상관없다 하면...
그냥 내집 도어락 비번 도둑놈이 본거랑 주변에 내집 도어락 비번 머머입니다 하는것 정도니까
알아서 하라하면 됨