XETOWN

분수 광장

특정한 주제 없이 자유로운 이야기를 나눌 수 있습니다.
조회 수 170 추천 수 0 댓글 3
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

http://forum.xda-developers.com/android/apps-games/adguard-ad-blocker-doesnt-require-root-t2958895

 

대략 이런 앱을 쓰고 있는데요

 

보시면 아시겠지만 광고 차단을 위해서 폰 내부에 로컬 VPN 연결을 설정하거나 로컬 HTTP 프록시를 설정해서

 

오가는 트래픽들을 저걸 통해서 한번 거른 다음에 내보내는 방식을 사용하고 있습니다.

 

그걸 통해서 광고차단 필터를 적용시켜서 광고가 있을 경우 차단하는 방식인데(추가적으로 앱의 통신연결을 제어하여 방화벽으로도 사용 가능)

 

일단 전에 말씀드린 HTTPS 필터링 기능은 별로 안좋은거 같아서 빼고 사용중입니다(굳이 HTTPS 필터링 안 해도 대부분의 광고들은 차단되더군요?)

 

그 외에 일반 HTTP 전송은 중간에서 얼마든지 패킷을 가로챌 수 있기 때문에 굳이 이 앱이 아니더라도 얼마든지 빼갈 수 있는게 아닐까 생각되는데

 

(당연하게도 이 앱에서는 개인정보 같은거 수집 안한다고 설명하고 있습니다)

 

폰에 깔려있는 모든 앱의 인터넷을 오가는 트래픽을 일단 모조리 저 앱을 톻하도록 거르는 방식을 사용하고 있다는 점에서

 

그리고 저 앱이 사실 러시아 회사에서 만든 앱이라는 점에서 뭔가 좀 찝찝하기도 하네요;;

 

참고로 앱 권한은, 저장 관련한거랑 네트워크 트래픽 보기/네트워크 엑세스 권한 같은 것들입니다. 일단 확인해 보면 개인정보 관련한 민감한 권한은 안 나와서 안전한 앱이라고 나오긴 하는데

 

(당연하지만 바이러스 검사 앱에서도 멀쩡한 앱으로 나옵니다)

 

그와는 별개로 폰 내부에 VPN 또는 로컬 프록시를 만들어서 모든 앱의 트래픽을 한번 걸러내는 앱이라는 점이...

 

이거 악용만 하면 완전히 빅브라더 역할도 가능하지 않나요?

 

물론 이런건 이런 앱 말고도 다른 것도 다 마찬가지긴 합니다만.. 예컨대 키보드 앱은 사용자가 입력하는 데이터를 다 읽어서 서버로 전송해 버린다던지

  • profile
    기진곰 2016.11.21 10:34:42

    저런 종류의 앱은 개발자를 믿는 수밖에 없어요. 못 믿겠으면 안 써야죠...

  • ?
    기븐 2016.11.21 11:39:36
    참 근데 SSL 필터링하는 게 위험한 이유가 정확하게 중간자 공격에 취약해지기 때문인가요 아니면 레노버처럼 백도어짓을 할 수 있기 때문인가요? 아니면 둘 다인가요? 전에 어베스트는 어느 정도 대비를 해 놨다는 글을 봤는데 제가 직접 테스트해보려면 정확하게 어떻게 해야 하나요?
  • profile
    기진곰 2016.11.21 11:57:57
    여기 방문해 보세요 → https://invalid.poesis.kr/
    인증서 에러가 뜨면 정상이고, 403 Forbidden이 뜨면 중간자 공격에 취약한 것입니다.
    아마 이렇게 단순한 방법은 대부분 문제가 없을 거예요.

    구글이 지정하지 않은 발급업체를 속여서 google.com 인증서를 발급받는다거나
    이런 경우가 정말 무서운 건데... 일반인이 테스트해 보기는 힘들지요.

위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...