글쓴이 보관물: xguru

구루의 기술뉴스 : Carrier IQ 사태 종합 정리 외 17건

구루의 기술뉴스 ( GuruNews ) 45 회차입니다.

스마트폰 에서의 개인정보 수집(누출?)에 관련되어 “Carrier IQ”라는 소프트웨어에 대한 얘기가 일파만파입니다. 국내에선 크게 얘기되진 않지만, 많은 외국의 테크 블로그들이 빅브라더의 출현이 아니냐고 얘기하고 있습니다. 안드로이드,블랙베리,노키아 그리고 똑같지는 않지만 아이폰도 해당됩니다. 이에 대한 얘기를 모아봤습니다.
 

[ Carrier IQ ]

  • 코네티컷에 사는 Tevor Eckhart 라는 25살 엔지니어가 안드로이폰에 들어있는 Carrier IQ 라는 소프트웨어가 하는 일을 보여주는 비디오와 글을 2개 공개합니다. 첫번째글 – CarrierIQ 2번째글 (동영상 포함) – CarrierIQ Part 2 이 CIQ 소프트웨어가 하는 일은 사용자의 핸드폰(타블렛포함) 사용 정보를 Carrier IQ 서버로 보내는 것입니다. 이를 통해 사용자 행태를 분석하고 이것으로 서비스를 개선하는데 쓰인다고 합니다만.. 보내는 정보가 너무 상세해서, 위치정보 수준을 넘어서 사용자가 어떤 버튼을 눌렀는지, 어떤 웹 페이지를 방문했는지(SSL 포함) , 어떤 전화번호로 전화를 걸었는지, 어떤 SMS를 받았는지 까지 모두 보내는 것 ( User Behavior Logging )으로 알려졌습니다. 공개된 2번째 글과 그 글에 포함된 동영상의 9분 이후를 보시면 됩니다.
  • Trevor 는 이에 대해 CIQ 는 rootkit ( 침입한 사실을 숨긴 채 관리자용 접근권한을 획득하는데 사용하는 도구 ) 수준이라고 주장하고 있으며, 미국 통신사용 삼성 안드로이드폰의 경우는 on/off 설정이라도 있지만, HTC 는 그것도 불가능합니다. 즉 핸드폰 내부 소스코드에 밀착되어있어 아예 소스단계에서 제거하고 재 빌드 하지 않는 한 삭제가 불가능하다는 것입니다.
  • 구글이 출시한 레퍼런스 기기인 Nexus One, Nexus S, Galaxy Nexus 와 Xoom 타블렛에는 CIQ 가 탑재되지 않았다고 합니다. Google Nexus Android phones and original Xoom tablet do not include Carrier IQ tracking software
  • RIM(블랙베리) 과 htc 는 CIQ 에 대해 자신들은 상관없으며, 이것은 각 이동통신사가 요청한 것이라고 밝혔습니다. 구글 또한 CIQ 와 어떤 관계도 없다고 밝혔습니다. AT&T는 CIQ를 이용하여 서비스 품질을 좋게 하는데 사용하고 있다고만 간단히 대답했고, Verizon 은 CIQ를 사용하지 않는다고 밝혔습니다. RIM, HTC, Google on Carrier IQ: Blame the Carriers
  • CHPWN에 의해 아이폰도 CIQ를 내장하고 있다는 것이 밝혀졌습니다. Carrier IQ is on iOS 다만, 키로거 수준은 아니고 전화와 위치정보(활성화시에만) 부분만 애플로 보내며, iOS 처음 세팅시에 물어보는 “진단 및 사용내용(Diagnostics and Usage)” 자동 전송을 끄면 서버쪽으로 보내는것을 중지합니다. (기존에 기본 값은 보내지 않음 이었습니다 ) 또한 이에 대해 애플은 iOS5 부터 CIQ 사용을 중단했으며, 업데이트를 통해 완전히 제거할 것이라고 밝혔습니다. http://allthingsd.com/20111201/apple-we-stopped-supporting-carrieriq-with-ios-5/
  • 이 사건에 대해 Carrier IQ 가 발표한 공식 미디어 전문 ( PDF ) [Media Alert] Measuring Mobile User Experience Does Matter! . 그리고 Carrier IQ의 CEO 와 VP of Marketing 인터뷰 Carrier IQ Speaks: Our Software Ignores Your Personal Info 가 기사화 되었습니다. 요약하면, CIQ 소프트웨어는 통신사의 품질에 큰 영향을 끼치고 있으며, 우리는 통신사를 위해 이 서비스를 제공한다. 예를 들어 전화가 갑자기 끊어졌을 때 왜 끊어졌는지를 통신사는 알고 싶어하며, SMS를 보냈을 때 그게 제대로 안 보내졌다면 통신사는 왜 그랬는지를 알고 싶어한다. 이때 전화번호 정보 등은 서버로 보내지지만, 전혀 저장되지 않으며 다시 해당 통신사로만 보내진다. 통신사별로 요청하는 데이터가 다르기 때문에 통신사별로 제공하는 서비스는 다르다. 우리는 절대 이 데이터를 다른 써드 파티에 제공하지 않는다.
  • 위 Carrier IQ 발표문의 속 뜻을 존 그루버가 늘 하던데로 꼬집었네요 Translation From Corporate Jargon Doublespeak to English of Carrier IQ’s ‘Media Alert’

 

[ 모바일 – 아이폰/안드로이드 ]

 

[ 프로그래밍/HTML5/CSS/Javascript ]

 

[ DB,클라우드,웹서버 기술 ]

 

[ 추천글 ]

피드백 환영합니다!
제 블로그를 RSS리더에서 구독하시거나 , 제 블로그를 이메일로 구독하실수 있습니다

H3 개발자 컨퍼런스 세션 선택 가이드! #H3

정말 열심히 H3 개발자 컨퍼런스를 기획중인 엉뚱한 개발자 구루입니다.

H3 개발자 컨퍼런스 행사전에 발표자분들 리허설하는걸 쭈욱 들어본 경험에 의거하여,
H3 사이트의 세션소개만으로는 부족한 부분을 채워서 알려드리고자 합니다!

제가 추천하는 타입별 H3 세션이동 전략!

제 개인적 편견?에 의한 세션이동전략입니다. 발표자분들 상처받지 마세욤 😉

  • 아이폰 앱 개발자 : Keynote – A – A – C – C – B – B/C
  • 안드로이드 앱 개발자 : Keynote – C – A – A – C – C – A
  • 하이브리드 앱 개발자 : Keynote – A – A – A – A – C – A
  • 모바일서비스 기획자 : Keynote – C – A – A – A – B – A
  • 클라우드 개발자 : Keynote – B – C – B – 맘대로 – 맘대로 – C
  • 하드코어? 개발자 : Keynote – B – B – A – B – A – B
  • UX/UI 관련자 : Keynote – C – A – A – A – B – A
  • 그냥 재미난게 좋아 : Keynote – B – A – A – A – A – C

저의 개인적인 H3 추천세션 몇가지

트랙 C – 1 : 안드로이드의 Seamless UX를 위한 Activity 활용전략
이 세션을 듣고 나시면, 내가 지금까지 안드로이드용 앱들을 잘못 기획/개발하고 있었구나라고 느끼게 되실겁니다. 아이폰과 전혀 다른 UX를 만들어주는 안드로이드의 Activity 와 Task! 그걸 아주 쉽~게 예제와 함께 설명해 드립니다.

트랙 C – 6 : 파이썬으로 클라우드 하고 싶어요
제목에서 오는 괴리감?때문에 인기투표에서 밀렸지만, 예비발표에서 엄청난 박수를 받은 세션. 무려 120장의 슬라이드를 초스피드로 넘기며 풀어가는데, 빵빵터지는 웃음! 기대하셔도 좋습니다. 발표자료 와 원고를 본 제 아내가 “나도 가서 들어보고 싶어요”라고 말할 정도랍니다.

트랙 A – 3 : 경쟁력있는 웹앱 개발을 위한 모바일 자바스크립트 프레임웍
jQueryMobile 과 SenchaTouch 가 좋아 보이지만, 실무에 적용하려면 쉽지않습니다. 그 해결 방법!을 제시해 드립니다. Deview 2011 에서 A.J.님의 약장수 스킬에 넘어오신 분들, 그때 다 못다한 이야기가 바로 이 세션입니다!

트랙 A – 4 : 반응형 웹디자인, 진짜 할 만 한가?
모바일 웹 기술의 발전으로 단지 PC화면을 모바일에서 보는것이 아니라, 모바일을 위한, 모바일을 우선적으로 생각하는 웹 기술,디자인들이 논의 되고 있습니다. Responsive Design, Mobile First, Progressive Enhancement, Server-Side Adaptation, Hybrid Web.. 이제 이런 단어들은 디자이너,웹 개발자 뿐만 아니라 모바일에 관련된 일을 하는 IT분들은 모두 알고 계셔야 할듯 합니다. 이게 대체 뭔소린지 아주 쉽~게 설명해 드립니다.

트랙 C – 5 : (푸딩얼굴인식 앱을 통해서 본) 하이브리드 앱 아키텍쳐 및 개발방법
국내 최대 사용자를 가진 하이브리드앱 푸딩얼굴인식의 구조를 공개하고,
하이브리드 앱을 제대로 만드는 방법을 설명합니다.

트랙 B – 1 : Google을 통해 살펴보는 분산 파일 시스템의 현재와 미래
매우 어려워보일 것 같지만, 탄탄한 스토리텔링 예제와 함께 Google File System 의 과거와 미래를 쉽게 설명해드립니다.
클라우드 기반의 되는 분산파일시스템에 대해 알고싶은 분들은 필참 세션!

트랙 A – 5 : 모바일 시대의 Search Engine Optimization 전략
제 세션이니 당근 추천을.. 쿨럭. 블로그와 웹사이트를 운영하시는 모든분들께 좋습니다 😉
왜 제 블로그의 유입율은 70% 가량이 검색엔진에서 오는지 이유를 알려드립니다.

물론 여기 안적은 세션들도 정말 모두모두 재미납니다. 관심있는 분야의 세션들을 잘 골라서 참가해보세요!