유머천국 코하비닷컴
https://cohabe.com/sisa/2376039

GOS가 백도어냐 아니냐하는거 이거 때문인거 같은데

일단 백도어는 '인증되지 않은(비정상적인) 사용자'에 의해 보안이 무력화되는 것을 의미해


그러니까 예를 들면 비밀번호를 입력해야 열수있는 폴더안에 올컬러 망가를 넣어놨는데


특정 악성코드를 통해 비밀번호를 입력하지 않아도 올컬러 망가를 볼수 있다면 해당 코드가 백도어가 되는거지



그런 의미에서 GOS의 코드를 보면 전혀 백도어는 아니야


인증되지 않은 사용자도 아니고 보안이 무력화되는 것도 아니니까


GOS 코드는 단순하게 Web Api 형식으로 휴대폰 성능을 어떻게 조질지 데이터를 받아오는 거거든


Web Api는 단순하게 이야기하자면 http통신으로 웹페이지(지금 보고 있는 루리웹같은거)를 받아오는게 아니라 데이터를 받아오는거야


우리 유게 오타쿠 친구들이 맨날하는 프리코네, 데레스테, 가디언테일즈 같은 (웹서버를 쓰는) 모바일 게임이 다 web api 형식으로 통신을 주고 받아



그런데 여기서 문제가 되는건 GOS가 삼성이 돌리는 서버에 보내는 데이터인데


이 앱을 켰을때 휴대폰 성능을 어떻게 조져야 할지 알아야 하기 때문에 휴대폰에 설치된 앱의 리스트랑 기기정보등을 서버로 보낸단 말이지?


이런 정보들을 민감한 개인정보로 보느냐에 따라 이게 문제가 될수 있는거야


백도어를 만드는 이유 자체가 결국 '민감한 정보를 빼오기 위해서' 인데


휴대폰 성능을 제한하기 위해 필요한 정보(현재 기기와 설치된 앱)가 민감한 정보라 생각한다면


결국 백도어가 추구하는 목표랑 겹치게 되는거지


그래서 사람들이 계속 백도어라고 하는거 아닐까?


아무튼 잘 모르는 컴퓨터 공부하는 학생의 의견임


그러니까 탭은 장작으로

댓글
  • 루리웹-1997963928 2022/03/05 11:53

    기술적으론 백도어가 아닌데 일반인들 인식속 백도어랑 똑같이 몰래 데이터수집하고 원격으로 조정이되서 그런거임


  • 금발유생
    2022/03/05 11:45

    걍 잘 모르면서 일단 맘에 안들면 우기는듯

    (xfdVUC)


  • 루리웹-1997963928
    2022/03/05 11:53

    기술적으론 백도어가 아닌데 일반인들 인식속 백도어랑 똑같이 몰래 데이터수집하고 원격으로 조정이되서 그런거임

    (xfdVUC)

(xfdVUC)