말씀하신 내용에 공감하고, 반대의견에도 일리있는 부분은 분명 있습니다. 다만 자꾸 '안드로이드는 많이 털리지 않나요?' 라고 하는데 그렇다고 아이폰에서 털린 케이스가 없는 것도 아니고...안드로이드라고 모든 사용자가 털린 것도 아니고..

솔직히 제일 불편한 부분은 '일반 사람들' 이라고 하는 부분이긴 합니다. 여기 있는 사람들도 '기기에 좀 관심있는 일반인' 이지 보안에서 이름 날리는 사람도 아닐테고, 뭔가 비범한 사람도 아닐텐데 선민의식을 가진것처럼 말하는게 조금 '뭐지..?' 싶네요.

선민의식...은 알아서 판단하실 수 있을테니 뭐 할말이 없고요. 고관심층이 제딴에 저관심층 빙의해서 걱정해주는건 사실 모든 분야에서 다 그렇게 나타나는 보편적 현상입니다. 근데 이런 커뮤니티에서 흔히 나타나는 오류는 IT, 특히 스마트폰 분야는 사용층이 사실상 전 인류라서 고관심층과 저관심층을 이분법적으로 나눌 수 없다는 거죠. 모집단이 상상도 못할 만큼 크기 때문에 여기서처럼 막 장광설로 업계의 미래를 걱정하는 부류도 있고 진짜 해커도 있으며 아무것도 모르는 어르신도 있고(이분들은 아이폰을 거의 쓰지 않지만) 공짜면 뭐든 좋아해서 apk 다운받을 줄은 아는 사람, 인스타에 사진 잘올라가면 장땡인 인싸들, 아무생각없이 스펙 읊어대는 잼민이들, 뭔가 핸드폰이 이상하면 적당히 인터넷 검색해볼수 있는 사람, 잘 몰라도 알고리즘에 뜨는 테크유튜브정도는 보는 사람들, 기기 정책따위는 쥐뿔도 관심없지만 게임에 매달 100만원씩 질러대는 사람 등등 천차만별의 부류가 연속적으로 존재합니다. 이걸 이분법적으로 나누기는 불가능하죠. 스마트폰은 인류역사상 가장 생활에 밀접한 전자기기고 고관심층이라고 해도 예를 들어 게이밍 pc 조립할수 있는 수준과 스마트폰에 대해 어느정도 아는 정도는 차원이 다른 수준인데 커뮤니티에선 비슷하게 취급합니다.

재판내용에 따르면 구글이나 애플이 보낸거처럼 이메일을 보내서 아이디와 비밀번호를 획득하고 내용을 내려받았다 하죠 정말 모범적인 사회공학적 해킹사례네요.

그냥 나 좀 털어주소 수준이었네요. ㅋㅋㅋ

그것도 막았어야 하지 않을까요? 보안을 그렇게 중요하게 생각했다면요..

스무스하게 아무 노력도 없이 해커가 계정을 손에 얻었는데 저걸 어떻게 막아요? 그리고 이중인증도 안건데다가 아주 친절하게 해커에게 계정을 무상으로 알려준 수준인데요.. ㅋㅋㅋ;;;

그럼 안드로이드의 경우도 마찬가지 인데요..? 설정버튼이 있든 없든 '이거 설치하면 보안문제 생길 수 있거든? 그래도 원하면 설정 들어가서 옵션 해제하고 설치하세요' 라고 경고했는데도 뚫리는건 어떻게 막나요?? 그건 왜 안드로이드가 보안이 취약한 OS가 되는거죠?

그래서 '아니 그거 설치안하면 된다니까요?' 를 '일반사람들'의 보안수준이 안그렇다며 얘기하는거구요...

제가 안드로이드 보안이 취약하다고 했나요? 제 글 댓글 다 찾아보세요. ㅎㅎ 그리고 저런 식의 피싱 메일 해킹도 그렇고 피싱 앱도 그렇고 결국에는 그냥 다 풀었다가는 이런 꼴 많이 나옵니다. 안드 보안이 취약한 게 아니라 일반인들 중 저런거 잘 안 읽는 사람들이 태반이고요. 그냥 안쓰면 된다가 현실에서는 절대 불가능해요.

그러니까....'내가' 보안 조심하면 되지 않겠냐는겁니다;; 왜 갑자기 '일반사람들은 그런거 모른다니까요?' 라고 넘어가는건가요? 길거리 가는 아이폰 유저 붙잡고 '아이폰 보안때문에 쓰시나요?' 라고 물어보면 몇이나 그렇다고 대답할까요?

그렇다고 사회공학 기법도 아이폰 쓰면 안먹히는 것도 아니고 뚫리는건 매한가지인데, 사용자에게 선택권을 줄 뿐이고 오래전부터 선택에 대한 책임은 사용자 스스로가 지고 있는데 아이폰에만 잣대가 다른건 뭐때문일까요?

아이폰도 뚫리는건 매한가지이지만 아이폰이 뚫릴 확률이 현저히 낮다는것이 사실이죠.. 본인은 세상에 100%라고 단언할 수 있는 일이 존재합니까? 뭐든지 확률의 차이입니다..

애플 이용자의 휴먼 에러로 인한 보안 문제는 '저건 보안 할애비가 와도 못 막는다, 사용자 부주의 아니냐'는 스탠스로 이야기하면서 안드로이드 이용자의 휴먼 에러로 인한 보안 문제는 '저 봐라, 열어주니 뚫리지 않냐, 태생적으로 보안에 취약한 os다'라고 잣대를 달리 들이대니 당연히 반발이 나오죠;

저건 할애비가 와도 못막습니다. 아예 메일로 들어오는 건데 제조사나 개발자 차원에서 어떻게 막아요. 저런 사례를 보면 메일이 아닌 OS 차원이라면 막을 수 있는 건 다 막아야지요.

그리고 부주의라고 말한 게 아니라 수법 자체가 나 좀 털어주소 수준의 모범적인 사례라 저렇게 말한 겁니다. 

맞아요, 못 막죠. 사실 저걸 os가 막아서도 안 되는 겁니다.

저걸 막으려면 메일 내용을 os단에서 자체적으로 검열해서 사용자에게 '봐도 안전한' 내용만 보여줘야 한다는 건데, 이쯤 가면 보안 문제가 아니게 되지 않나요?

무조건 틀어막으면 더 안전해! 는 중국 같은 독재정권 하에서나 먹힐 소리입니다.

보안으로 틀어막을 영역이 있고 개인이 자율적으로 판단해서 주의해야 할 부분이 있는 건데, '대중은 멍청해, 그러니까 똑똑한 관리자가 일원화해서 완벽하게 틀어쥐고 통제해야 해' 같은 소리는 굉장히 위험하고 오만한 생각이라고 생각하네요. 솔직히 국민 ㄱㄷㅈ론이나 다름없는 위험한 의견들을 보안 이슈랍시고 대놓고 언급하시는 걸 보면 기가 찰 정도에요.

메일은 못 막더라도 저런 불상사가 생길 껀덕지가 워낙 많으니 기기 레벨에서라도 권한 쪼여메서라도 막자는 얘기입니다. 너무 휴먼 에러가 많고 모두 미코인 같은 기덕들이 아니라서요.

사이드 로딩은 좀 피하고 써드파티도 오픈하더라도 권한은 타이트하게 잡아서 피싱만이라도 좀 안 생기면 하는 바램입니다. 써드파티 스토어 좋죠. ㅎㅎ

아이클라우드 비번이 유출되는 문제는 안드 구글계정에서도 똑같이 발생할 수 있는 문제 아닌가요? 여기에 서드파티/사이드로드 가 허용되면 문제의 가능성이 추가로 생기는거구요.. 털릴만한 구멍을 최소한으로 유지하자는 측면에서 서드파티/사이드로드 거부는 설득력있는 주장이라고 봅니다. 독재하에서나 먹힐 OS면 여기까지 오지도 못하지 않았을까요? 님 말씀대로라면 이미 전세계가 독재 치하에..