freeboard
| 제목 | 레딧의 삼성 보안 이슈 내용 전문 번역 | 추천 | 0 | IP 주소 | 58.227.xxx.186 |
|---|---|---|---|---|---|
| 글쓴이 | Equinox | 날짜 | 2020.01.07 19:22 | 조회 수 | 1746 |
|
빠르게 번역하느라 일부 내용은 의역되었습니다. 원본 : https://www.reddit.com/r/Android/comments/ektg8u/chinese_spyware_preinstalled_on_all_samsung/ 이 모든 내용을 읽기엔 너무 바쁜분들을 위해 요점만 말씀드리자면 : 디바이스케어 앱의 저장공간 스캐너가 중국의 아주 수상한 데이터 수집 및 안티바이러스 회사 치후 360에 의해 만들어졌고, 이 앱은 당신의 삼성 스마트폰ㆍ태블릿에 사전 설치되어 중국의 서버와 통신하는데 당신은 이걸 지울 수도 없다는 겁니다. (ADB나 다른 방법을 쓰지 않는 이상) 이건 어떤 의미로도 제가 삼성을 싫어한다는 뜻이 아닙니다. 저는 S10+가 우리 지역에서 판매를 개시하자마자 구매했고, 지금까지 만족하며 사용했습니다. 저는 삼성 레딧과 갤럭시S10 레딧을 오랫동안 눈팅하며 이 폰의 팁과 조언들을 읽었습니다. 그러나, 이 상황에 대해선 제 견해를 확실하게 밝히고싶었습니다. 모르시는 분들을 위해 말씀드리자면, 갤럭시의 설정에 '디바이스 케어'기능이 있습니다. 저에게 있어서 이 기능은 배터리 사용량을 최적화하는데 크게 도움이 됐고, 아마 대부분의 사용자들이 삼성이 이 기능을 넣어준 것에 대해 긍정적인 의견을 갖고있을 거라 생각합니다. 그럼 이제 디바이스 케어 안에 있는 저장공간 정리 기능에 대해 자세히 말씀드리고자 합니다. 디바이스 케어의 저장공간에 들어가보면, 아주 작게 "제공 360"이라 적혀있는 걸 볼 수 있을 겁니다. 서구권에 계신 분들은 이 기업이 익숙하지 않으실 수도 있는데, 수많은 더러운 수작으로 더 큰 시장점유를 얻으려 시도한 중국의 아주 나쁜 기업입니다. 360의 안티바이러스(PC용)는 중국, 홍콩, 대만 및 한자 사용 문화권의 인터넷 커뮤니티 내에서 드립으로 굳었을 정도로 그 악명이 대단합니다. 예를들어, PC용 360 안티바이러스는 '주도적으로' 다른 경쟁 회사의 제품들을 탐색해내고 그것들을 잠제적인 위협이라 지목하며 사용자로 하여금 지울 것을 종용합니다. 또다른 예시로는 360 브라우저의 강제 설치, 잘못된 광고 사용 등이 있습니다. (예시 : 당신의 기기에 2개의 바이러스가 있습니다! 지금 즉시 우리 앱을 다운 받아 검사하세요!!) 이런 전략은 중국 정부의 심기까지 건드렸고, 360의 뭐같은 사업 수완을 다루는 재판이 이미 중국 안에서 몇차례나 벌어졌습니다. (중국어 위키피디아에서 360이 저지른 엄청난 악행의 모든 목록을 읽어볼 수 있습니다만, 그중 다수가 이미 영문 위키백과에 등제되있습니다. : https://en.wikipedia.org/wiki/Qihoo_360) 기업의 윤리관 갖고는 충분히 문제가 되는 것처럼 보이지 않는다면, 제가 제목에 붙여둔 '스파이워어' 내용에 대해 말씀 드리도록 하죠. 중국 정부의 대변인 역할을 하는 언론기관, 차이나 데일리는 지난 2017년 360이 중국 정부에 더 많은 사용자 데이터 확인을 제공하는 계획을 공개했습니다. 또다른 대만의 2014년 뉴스에 따르면, 360의 운영진은 해당 인터뷰에서 360이 데이터를 중국 정부가 요구할 때마다 언제든지 넘긴다는 사실을 인정하기까지 했습니다. (https://www.ithome.com.tw/news/89998). 당신의 스마트폰에 있는 저장공간 스캐너가 (시스템의 일부분이기때문에) 당신의 개인정보에 대한 완전한 접근 권한을 갖고있고, 중국의 법과 규제에 따르면, 이 정보는 정부가 요구할 때 언제든지 중국으로 전송된다는 겁니다. 위의 사실을 유념해두고, 컴퓨터 통신에 대해 어느정도 알고있는 사람으로서 저는 내 핸드폰이 어느 도메인에 무슨 페킷을 보내는가 확인해보기 위해 제 노트북과 Wireshark를 통한 테스트 환경을 구축해보았습니다. 디바이스 케어의 '저장공간'에 들어가 데이터베이스 업데이트를 눌러보자, (이 수동 업데이트 기능은 One UI 2.0부터 사라진 것 같습니다) 짜잔. 제 핸드폰이 중국의 서버 (360.cn과 wshifen.con 등)에 데이터를 전송 하는 것을 즉시 발견할 수 있었습니다. 페킷을 모아다 NetworkMiner에 보내놨습니다. 여기 도메인의 스크린샷들입니다 : https://imgur.com/EtfInqv 안타깝게도 저는 스마트폰을 직접적으로 잠제적 위험에 처하게 만드는 루팅을 하지 않았기에, (스냅드래곤 버전은 어차피 불가능한 것으로 보입니다만) 정확히 무엇이 서버로 전송됐는지 알아낼 수는 없었습니다. 암호화된 페킷 분석에 대해 자세히 아시는 분은 알려주세요. 몇몇분들은 제가 너무 과민반응한다고 말씀하실지도 모르겠습니다만, 한번 생각해보세요. 디지털 독제가 중국에서 만연하다는 걸 감안한다면, 정부는 저장공간 스캐너로 하여금 그들의 입장과 대비되는 파일을 찾아내고 이 사용자들을 그들의 빅데이터 플렛폼으로서 만들어두고 그 흔적들을 다른 업데이트를 통해 조용히 없에도록 360에게 압력을 넣을 수 있다는 겁니다. 원플러스가 이미 비슷한 짓을 했는데요, (복사한 글 내용을 '나쁜 단어'목록과 비교하는) 수상한 클립보드 캡쳐 기능을 Oxygen OS 베타 버전에 넣었다가 "그냥 실수였을 뿐이다"고 넘긴 적이 있습니다. 오픈소스가 아니기 때문에, 우리는 해당하는 서버로 무엇이 전송되는지 제대로 알지 못할 뿐인 걸지도 모릅니다. 그저 업데이트를 요청하기 위해 서버에 접속하고 우리 개인정보는 전혀 보내지 않은 걸 수도 있지만, 언제든지 이 사실은 변할 수 있습니다. (360의 악명높은 전적을 생각해본다면 말이죠.) 디바이스 케어가 설정에서 사용 안함 상태로 만들 수 조차 없다는 것을 확인한 저는 PD MDM이란 앱(플레이스토어에서 구매할 수 없는 앱입니다.)을 구매해서 루팅하지 않고 내장되있는 기능을 꺼보려 시도했습니다. 그러나 이곳에 배터리 최적화가 포함되어있었기에, 기능을 사용해제시키자 저는 심각한 배터리 수명 단축을 겪었습니다. 약간 더 조사해본 결과, 디바이스 케어 안의 저장공간 정리 기능은 꽤나 오랫동안 존재했던 걸로 보입니다만, 어느 안드로이드 버전부터인지는 확실하지 않습니다. 예전엔 또다른 수상쩍은 진샨이라는 중국의 기업이 맡았던 걸로 보입니다만(이건 본문 내용과 상관이 없지만), 최근 들어 360으로 대체되었습니다. 개인적으로 저는 이번 삼성의 사업 결정에 크게 실망했습니다. 저는 360의 소프트웨어가 내 스마트폰에 존재한다는 사실을 구매하기 전까지 몰랐고, 첫 설정 때 360과 관련된 그 어떠한 정보도 고지받지 못했습니다. 저는 원플러스나 샤오미를 선택하고 같은 성능을 훨씬 적은 값에 누릴 수 있었음에도 고급스러운 마감과, 무엇보다도, 중국 정부의 개입이 더 적었기에 삼성을 선택했습니다. 우리는, 소비자로서, 우리 기기에 더 많은 값을 지불했습니다. 그런데 왜 우리가 중국 스마트폰 브랜드와 동일한 개인정보 위협을 받아야 하는 겁니까? 저도 삼성이 어떻게든 제휴를 통해서 돈을 벌어야 한다는 건 이해합니다만, 부탁하건데, 더 명성이 있는 기업과 해주세요. 중국의 인터넷 사용자조차도 치후 360 기업에 대한 심각한 의심을 보이고 있는데, 우리가 어떻게 그런 더럽고 수상한 기업의 소프트웨어가 우리의 기기에서 작동하는 걸 신뢰할 수 있겠습니까? 이건 정치에 관한 이야기가 아니고, "미국이 같은 짓을 하는데 왜 그건 언급을 안 하는가?"와 같은 질문을 하는 분들께 확실히 말씀드리자면, 아니요, 만약 같은 행위를 미국의 기업이 한다면 저는 똑같이 화가 날겁니다. "숨길게 뭐가 그렇게 많다고 민감하게 구는가?"라 생각하시는 분들께서는, 언제든지 원하는 중국 폰을 구매하세요. 그건 당신의 선택일 뿐입니다. 우리는 삼성이 그 가치를 지니고 있다 신뢰했기에 삼성을 선택했지만, 이건 명백하게 그 신뢰를 부수는 행위입니다. 만약 같은 우려를 품고게신다면, 부디, 우리의 목소리가 삼성에 닿게 해주세요. 저는 레딧을 사랑하고 이것이 다른 커뮤니티들이 이 문제를 인식하는데 좋은 방법이라 믿습니다. 우리의 개인정보가 심각한 위기에 처해있습니다. 삼성에게, 만약 이 글을 읽고있다면 1) 완전히 다른 기업과 제휴하거나 2) 적어도 저장공간 스캐너를 선택 가능하게 만들어주세요. 우리들은 갤럭시를 정말 좋아합니다. 그러니 우리가 계속 당신의 디바이스를 구매해야할 이유를 주세요. |
|||||
