오늘 아침 뉴스를 보니 삼성 스마트폰 백도어 관련된 뉴스를 봤다.
삼성의 영향력 때문인지 다음 같은 포털사이트에는 해당 기사가 보이지 않는다.
내용을 정리를 하자면 레딧 사이트 유저가 삼성 스마트폰 설정 -> 디바이스 케어 -> 저장공간에서 정크파일을 지우는 기능을 Qihoo 360(치후360)는 악명이 높은 중국 회사에서 만든 기능이며 사용자가 이를 삭제를 할 수 없으며 스마트폰의 데이터를 중국에 있는 서버로 전송한다는 내용이다.
삼성에서는 정크파일을 분류하고 처리하는 기능은 삼성의 솔루션에서 처리를 하며 Qihoo 360(치후360)는 정크파일 DB만 참조한다고 한다.
해당 뉴스를 링크하니 참조
https://news.v.daum.net/v/20200108091845005
[단독]삼성폰, 기본 앱에 中 SW..실행때마다 中서 들여다봤다
(서울=뉴스1) 김정현 기자 = 삼성전자가 자사 스마트폰의 기본 애플리케이션(앱)으로 제공하고 있는 '저장공간 관리도구'에 중국 보안업체의 프로그램을 사용 중인 것으로 드러나 논란이 일고 있다. 해당 앱은 실행할 때마다 중국 서버에 접속해 데이터를 주고받기도 했다. 8일 업계와 삼성전자에 따르면 '원(ONE) UI'가 설치된 갤럭시 스마트폰에서는 '설정
news.v.daum.net
레딧 사이트 원본 참조
https://www.reddit.com/r/netsec/comments/ekvdtl/chinese_spyware_found_on_all_samsung_devices/
Chinese spyware found on all Samsung devices.
Posted in r/netsec by u/redditM0d • 9 points and 6 comments
www.reddit.com
나무위키 Qihoo 360(치후360) 문서 참조
https://namu.wiki/w/%EC%B9%98%ED%9B%84360
치후360 - 나무위키
이 저작물은 CC BY-NC-SA 2.0 KR에 따라 이용할 수 있습니다. (단, 라이선스가 명시된 일부 문서 및 삽화 제외) 기여하신 문서의 저작권은 각 기여자에게 있으며, 각 기여자는 기여하신 부분의 저작권을 갖습니다. 나무위키는 백과사전이 아니며 검증되지 않았거나, 편향적이거나, 잘못된 서술이 있을 수 있습니다. 나무위키는 위키위키입니다. 여러분이 직접 문서를 고칠 수 있으며, 다른 사람의 의견을 원할 경우 직접 토론을 발제할 수 있습니다.
namu.wiki
여기서 Qihoo 360(치후360)가 왜 문제가 되는지는 나무위키를 참조하길 바란다.
짧게 정리를 하면 Qihoo 360(치후360)는 바이러스 백신(PC, 스마트폰) 제공하며 클라우드 저장소, 로봇 청소기를 판매를 하는 중국 회사이다.
문제는 바이러스 백신을 가장한 악성코드에 가깝고 이로 인해 여러가지 사건 사고가 현재 진행중이다.
레딧 사이트에서 문제를 제기한 사용자도 이런 문제가 많은 회사의 기능을 왜? 사용자가 선택해서 삭제도 할 수 없는 시스템앱에 포함했는지? Qihoo 360(치후360)의 기능으로 인해 스마트폰의 데이터가 중국 서버로 전송되는 점을 문제 삼고 있는 것이다.
정확한 내용을 확인하기 위해 삼성 갤럭시 노트8 에서 직접 확인을 했다.
설정 -> 디바이스 케어 -> 저장공간에 들어가면 지금정리 버튼 오른쪽에 제공 + 360 을 확인할 수 있다.
사진에 보이는 것처럼 Facebook Messenger, 카카오톡, 문서, 이미지, 동영상, 오디오, 어플리케이션 등 시스템과 앱에서 정크 파일을 정리를 하는 것을 확인할 수 있다.
와이어샤크(Wireshark), NetworkMiner 등 프로그램과 앱을 통해 확인을 했으나 레딧 사용자와 달리 중국 서버로 데이터가 전송이 되는 것은 확인하지 못했다.
삼성과 Qihoo 360(치후360)에서 논란이 되어서 조치를 한 것인지?? 불특정하게 중국 서버로 데이터를 전송하는 것인지는 현재는 확인 불가하다.
논란이 있는 만큼 앞으로 전세계 전문가들이 주목하고 분석을 하지 않을까 싶다.
해킹, 백도어 어떻게 생각하느냐에 따라 정의가 다르겠지만
본인은 하드웨어 적인 칩셋, 소프트웨어, 물리적인 행동 모두 목적에 따라 해킹, 백도어가 될 수 있다고 생각한다.
몇년전 삼성 갤럭시 노트7의 경우 베터리 문제로 OTA(Over the Air) 로 갤럭시 노트7의 베터리 충전을 막아 사용자가 갤럭시 노트7을 사용 못하게 막은 사례가 있었다.
(OTA WiFi나 3G, 4G 데이터 통신 등을 통해 스마트폰, 네비게이션등 전자 제품의 펌웨어, 소프트웨어등을 업데이트 하는 방법)
이것을 좋게 보면 사용자의 안전을 위해 사용자가 문제의 갤럭시 노트7 의 사용을 막는 것이고
나쁘게 말하면 사용자의 갤럭시 노트7을 백도어를 통해 사용을 막은 것이다.
즉 해킹이나 백도어는 목적에 따라 해킹, 백도어가 될 수 있다고 생각한다.
목적이라는 말이 나온김에 스마트폰 앱에 대해 좀 더 이야기를 하고자 한다.
삼성 뮤직이라는 앱을 예를 들어 글을 쓴다.
삼성 뮤직을 설치를 하면 Samsung Music 에서 전화를 걸고 관리하도록 허용하시겠습니까? 라고 너무 당당히 요구를 한다.
거부를 하면 삼성 뮤직 실행을 할 수 없다.
멜론을 사용할 때 휴대전화를 인증합니다. 라고 짧게 안내는 있지만 매우 불친절하고 왜??? 나는 멜론을 이용하지 않는데?? 왜??? 전화에 대한 권한을 요구를 할까???
지니 뮤직을 설치를 해봤다.
지니 뮤직은 삼성 뮤직에 비해 좀 더 친절한 설명이지만 저장 권한, 전화 권한, 주소록 권한 더 많은 권한을 요구를 한다.
저장 공간에 대한 권한은 이해를 한다.
하지만 전화, 주소록은 아무리 생각을 해도 이해를 할 수 없다.
휴대전화 인증?? 통신사 부가 서비스 인증?? 어떤 부가 서비스?? 선물하기?? 친구 추천?? 이해를 할 수 없다.
요구하는 권한에 대한 친절하지 않은 불친절한 짤막한 설명에 사용자 스마트폰의 전화, 주소록에 대한 권한을 요구 하지 않더라도 다른 방법이 얼마든지 있다.
소비자에 대한 개인정보를 너무 가볍게 생각해 이런 말도 안돼는 요구를 하는게 아닌가 싶다.
이 글에서는 삼성뮤직, 지니뮤직을 예를 들었지만 다른 스마트폰 앱의 설치시 요구하는 권한을 보면 불필요한 권한을 요구하는 앱들이 상당히 많다.
꼭 필요한 권한이라면 친절한 이해를 할 수 있는 안내가 있어야 하지 않을까??
글이 많이 길어졌는데...정리를 하면
백도어냐 아니냐는 목적과 신뢰의 문제라고 생각을 한다.
과도한 권한을 요구를 하는 앱은 개인정보 수집을 위한 백도어라 생각한다.
신뢰를 할 수 없고 논란이 많은 회사에서 배포하는 앱은 언제나 백도어 논란이 있을 거라 생각한다.
화웨이가 이런 문제점에서 자유롭지 못하고 삼성 역시 마찬가지라고 생각을 한다.
삼성이라는 기업 자체가 그동안 크고 많은 문제를 가지고 성장한 기업이기 떄문이다.
더구나 바이러스 백신을 가장한 악성코드인 Qihoo 360(치후360)를 시스템 앱에 포함을 한다면 삼성 역시 앞으로 백도어 논란으로부터 자유로울 수 없을 것이다.
기타 1.
논란의 Qihoo 360(치후360)는 지금 현재도 네이버나 다음에서 Qihoo 360, 360 Security 으로 검색하면 Qihoo 360, 360 Security를 추천하는 블로그와 광고글이 많이 보인다.
Google Play store 에서도 360 Security, Safe Security 로 검색을 하면 나온다.
스마트폰에 설치를 하는 앱이 비상식적인 권한을 요구를 하는지?? 한번쯤은 잘 살펴보고 이용하기를 권하며 이글을 마친다.
