예전 폰들이지만 여전히 많이 쓰이는 폰들이니까요.

해킹하는 방법이 있다는게 문제겠죠.

일반적인 상황은 아니더라도 중요 보안상으론 문제 있는 부분이니까요.

문제가 있다는건 동의합니다. 논문 좀 더 읽어보니 저 장치가 심어진 폰을 블랙마켓에서 유통하고, 다른 사람들의 지문을 수집하는 등의 문제가 될 수 있다는 점을 언급하고 있네요.

참고로 S10+는 안드로이드 버전이 9네요

동일기기 안드버전 12로 된것도 해줬으면 좋았을텐대요

갤럭시 S10+는 저번달 2023년 4월 보안패치 적용되고 끝났어요

미11 울트라도 최신 버전은 2023년 4월이고 지원은 2024년 4월까지 예정이네요

안드11이랑 iOS14로 테스트 했다네요

제가 봤던글에선 안드 8~11로 나오네요. s10+는 안드9 이구요

네 그냥 테스트 기기 통틀어서 가장 최신 버전만 적어뒀어요

보통 수사기관에 제출할 땐 지문이나 얼굴인식 안 쓰고

비밀번호로 바꾸고 입꾹닫하죠

다만 평소대로 지문인식으로 쓰다가 도난당하면 맘만 먹으면 털 수 있겠네요

아닙니다. 저 해킹보드를 설치한 이후에 원본 지문을 인식하는 과정이 필요해요. 논문에서도 '저 해킹보드를 충분히 작게 만들어서 이미 심어둔 채로 피해자에게 폰을 쓰게 만들 수 있다면'이 전제되네요

저도 처음엔 그런 줄 알았는데요

https://arxiv.org/abs/2305.10791

여기 보시면 사전 지식(아마 지문이겠죠?) 없이도 무작위 대입을 통해 진행한 결과라고 합니다.

저도 같은 생각입니다.

논문에서 테스트 한 OS 버전이 안드 11- 그리고 iOS 14인 걸로 유추할 때 최신 기종은 해당되지 않을 것 같네요

그 11 이하 점유율이 아직도 안드로이드 점유율의 절반 가량을 차지하는 상황에서 구형 기종만 해당한다는 어필은 약간 논점에서 빗겨나간 게 아닌가 싶습니다.

최신 기종도 안드11이 탑재돼 출고된다면 말씀하신게 맞지만 점유율이 최신/구형 기준과 어떤 상관이 있는지 잘 모르겠네요. 최신 기종도 동일한 취약점이 있을까?에 대한 답이었습니다.

처음 다신 댓글과 종합해본 결과, 근본적으로는 구형 기기를 쓰는 사용자 일부에만 해당되는 이슈라고 주장하시려는 것으로 보여 말씀드렸습니다. 그 일부가 안드로이드 사용자의 절반인 게 문제인 거고요.

개인적으로는 해당 해킹 툴로 어떠한 피해가 발생할 것이라 생각하지는 않습니다만, 최소한 안드로이드라는 운영 체제 하에서 "최신 버전에서는 괜찮다"라는 말로 보안 취약점에 대처하기에는 각각의 기기에 탑재된 안드로이드의 버전 자체가 지나치게 파편화되어 있는 여건입니다. 이 점이 간과되어서는 안 되는 거죠.

저는 어디까지나 원글과 댓글에 대한 제 의견을 얘기한 것 뿐입니다. 오히려 새로운 의견을 제시해주셔서 혼돈이 생기는데 본문에는 안드 사용자 전반에 대한 내용이 아니라 갤럭시 지문 인식에 대한 내용이 있고 저자들은 S10 초기 OS(안드9)로 테스트한 결과 밖에 없기 때문에 업데이트를 꾸준히 했다면 문제가 되지 않을 것 같다는 의견을 피력한 겁니다. 물론 아직까지 패치가 되지 않았을 가능성은 있지만 그건 최신 OS에서도 패치되지 않았다는 별도의 증거가 필요한 부분이지 본 논문을 증거로 삼을 수는 없다고 생각합니다.

최신 기종도 동일한 취약점이 있거나, 또 비슷한 문제가 있다면 다른 문제일 것이라고 생각하고요. 보안 취약점이라는게 꼭 최신이냐 구형이냐로만 그게 얼마나 치명적이다를 판단하는 지표가 될 수 없습니다. 내가 사용하지 않는다고 그 기술이 안전한 것도 아니고요. 

다른 선생님께서 말씀하셨다시피, 구형 안드로이드 버전을 가진 안드로이드 스마트폰이 최신 안드로이드 버전을 가진 제품보다 그 수가 많으며, 어디에서나 이용되고 있을지 모르는게 현실이죠. 이번에 지적된 결과로 범죄 등으로 이용이 될 수도 있다면 문제가 될 수 있다고 판단하고 나중에 제조사들이 어련히 패치 하겠죠. 

네 말씀하신 부분 잘 알고 있습니다. 저도 제조사가 어련히 알아서 패치를 했거나 할 거라고 생각하고 있습니다. 다만 구형 버전을 지적한 이유는 위에서도 설명했듯이 갤럭시에 대한 얘기를 하고 있었고 보통 논문을 쓸 때 불리한 근거는 배제하는 경우가 많은데 이번 논문 같은 경우도 지나치게 낮은 OS 버전을 사용했기 때문에 그 부분이 의심돼서 지적한 것입니다. 최신 OS는 기존의 취약점은 보완해서 나오는게 보편적이니까요.

취소도 당연히 제한이 있어야 할 것 같은데 말이죠.

패치하겠죠.