뱅킹이나 주식은 안하세요? 비밀임무 수행 안해도 비밀이 필요한 분야가 많습니다.

중국폰 쓰고 계좌 털린 사례가 있나요?

탈취 사례가 있고 없고를 떠나서 정보수집 가능성이 있는 제품을 너무 안일하게 보시는군요.

커널단이나 시스템 코드쪽은 블랙박스라 정확한 파악은 불가하고 전혀 예상치 못한데서 백도어가 심어져 있는 경우도 있어서 마냥 안심할 수 없습니다. 정보수집이나 하고 스팸정도나 보내는 녀석이면 차라리 다행이긴 한데 뒤에서 뭔짓거리를 할지 누가 알까요.

혹시 니가 뭔데 그런소리를 하냐고 하면 핀테크 업계종사자라는 말밖에는 할말이 없네요.

샤오미는 코드 공개하는 걸로 알고있는데 그걸로는 판단이 어렵나 보네요 ㄷㄷ

혹시 커스텀 롬 설치한 중국폰도 백도어 위험이 있으려나요?

샤오미는 의혹이 있었지만 실제로 백도어가 발견되지 않았고 그래도 어느정도 정리가 된 편이라서 상대적으로 의심이 줄었다 보는데요.

화웨이나 ZTE는... 개인적인 영역입니다만 아직 신뢰를 하기 어렵다 봅니다. 특히 화웨이는 오너 출신이 어딘질 잘 생각해보시면...

화웨이는 사실상 국영기업에 중국군 산하 감성이더군요 ㅋㅋㅋㅋ

그니까 탈취 사례는 없고 "킹능성이 있다" 네요? ㅋㅋㅋㅋㅋ 그리 위험하면 왜 은행들은 중국폰 차단 안해놓나요 ㅋㅋㅋㅋ

어차피 은행권에선 보안프로그램도 있고 루팅같이 명백한 증거가 아니면 굳이 차단할 명분이 없으니깐요.

뭐 난 그런거 신경 안써 하면 님 말이 맞습니다. 살펴가세요. 보안사고란게 다 이런 가능성들이 중첩되어서 터지는거라는걸 모르시니 더 설명할 이유가 없는것 같습니다.

중첩되어서 털린 사례가 있냐고요 ㅋㅋ 전세계적으로 수억대 이상 팔렸는데 왜 없나요? 결론은 피해보는건 아무것도 없는데 가능성이 있다 뒤에서 뭔짓할지 모른다 등등 다 추측뿐이네요 ㅋㅋ 그리고 은행 보안프로그램 때문에 차단할 명분이 없다라는말은 보안프로그램 덕분에 중국폰이여도 안전하다는말 아닌가요? 노트7때는 항공업계에서 비행기 반입 금지까지 했었는데 은행권들은 널널한가보죠?

이미 언론에서 수없이 중국제 제품에 대해서 경고를 하고 있는데 물증이 없으니 난 믿고 쓰겠다는 스탠스시잖아요?

꼭 소 잃고나서 외양간 고치시겠다는 마인드신것 같은데 이쯤 합시다.

그리고 저도 추가적으로 말씀 드리자면, 샤오미에 대해선 명확한 증거가 안나와서 결국 흐지부지 됐습니다만 화웨이는 예전부터 장비이슈로 말이 많았는데 다른 장비라고 안그럴거란 보장이 있습니까?

은행권 얘기는 보안프로그램 때문에 중국폰이 안전하다는 의미는 아니고, 루팅같은 명백한 물증이 나와야 그걸 빌미로 차단할 수 있단 얘기죠. 설렁 화웨이가 문제는 아니더라도 중국제 앱때문에 실행시 차단 먹는 문제는 이미 흔한 일입니다. 이것도 사례가 있냐구요? 네 제가 개발하면서 차단리스트 관련 직접 사례를 봤습니다.

뭐 알아서 하십쇼. 제 돈 들어가는것도 아니고 중국제는 공짜로 줘도 안씁니다.

고객의 정보를 수집할 '가능성'이 있는데도 루팅만 안하면 괜찮다? 비밀번호 3회만 틀려도 정지시킬만큼 보안에 엄격한 은행들이? 그리고 전 백도어 존재를 부정하는게 아닙니다 있어도 평범한 일반인한테는 아무 지장 없다는 말입니다 그리고 중국폰 쓰는게 무서우면 피시방도 못가겠네요 카페나 지하철 공용와이파이도 못쓰겠네요 그냥 애초에 안드로이드를 안써야겠네요?

루팅된 폰에선 위협 가능성이 높고 탐지 방법도 명확합니다. 그러니 당연히 차단이 되고요.

말씀대로 단순 수집에 관한 심증만 가지고 앱 실행을 차단할 순 없어요. 그것이 크래시 로그 수집등의 정말 의미있는 정보 수집일수도 있기 때문입니다.

다만 중국제 단말들은 일반적으로 여러 중국제 앱을 깔고 출시됩니다. 여기에서 정보수집을 무분별하게 하는 사례는 차고 넘칩니다. 틱톡, 위챗 등등의 앱들 말입니다. 물론 개인정보는 당장의 일은 아닐수도 있습니다만 가능성이 남아있는게 여전히 찝찝하다 이거죠.

좀 오래된 영상이지만 아래처럼 사례를 하나 공유드립니다.

https://youtu.be/LqpOUrcPKKk

저도 예전에 개발하다가 폰에 깔려있는 ES 파일 탐색기에서 바이두로 로그를 주기적으로 전송하는걸 캡쳐해서 보고 소름돋아서 삭제한 기억이 있습니다. 일부 보안 프로그램에선 이들을 블랙리스트로 지정해서 지우도록 강제하기도 하고요. 물론 이걸 직접 지우고 쓰겠다면 얘기가 다르겠으나 대부분 사람들이 그리 할지는...

그리고 단말에 백도어가 정말로 있다고 가정을 했을 때, 그것이 시스템 내부에 존재하는 것이라면 탐지 자체가 어렵습니다. 이는 알고도 못막는 상황인거고, 이는 명확히 언론이나 기관을 통해 폭로되기 전까진 굳이 차단카드를 꺼내기도 애매한거죠. 굳이 중국애들 심기를 건들 이유도 없고요. 화웨이 장비는 물증들이 그나마라도 나와서 화제가 된 것이고요.

개인적인 사유로 보안사고를 예전에 겪어본 입장이라서 저는 털끝하나도 조심하는 편입니다만은 조심해서 나쁠건 없습니다. 직접 한번 털려보면 진짜 뭔들 하나라도 조심하게 되니깐요.

결국 정리하자면 신뢰의 문젭니다. 화웨이와 삼성 구글과 동등한 신뢰도로 평가하신다면... 저도 댓글쓰기 그만두죠.

의외로 샤오미가 백도어관련 해서는 좀 깨끗한 편으로 알려져 있더군요. 물론 중국업체니까 의심의 눈을 완전히 거둘순 없겠지만 현재까지 알려진바는 그렇습니다.

샤오미 공기청정기는 앱 연결 안해도 작동 자체는 되나보네요..?

네 그냥 필터 끼우고 전원버튼 누르면 알아서 돌아가요

앱도 안깔아봐서 앱으로는 뭘하는지 모르겠네요 원격조작이라도 되는건지..