The Register에 올라온 글로 독일의 Ulm 대학의 연구에 의하면 안드로이드 장치의 99%가 공격자에 의해 쉽게 계정 해킹이 가능하다고 합니다.
안드로이드는 ClientLogin이라는 인증 프로토콜을 제공하는데 트위터, 페이스북, 구글 캘린더와 연락처 등이 이 프로토콜을 이용하고 있습니다.
이 프로토콜을 이용해 로그인을 했을 때 얻어진 인증 토큰은 암호화되지 않은 평문(cleartext)이라고 하며 해당 토큰을 얻은 후에는 14일동안 해당 서비스를 이용할 수 있다고 합니다.
따라서 이 토큰을 공격자들이 얻게 되면 사용자의 계정에 접속할 수 있게 되는 것이지요. (좀 더 설명을 드리자면 처음에 아이디와 비밀번호를 입력해 서비스에 접속을 하면 인증 토큰을 받고 그 이후부터는 인증 토큰으로 서비스를 이용하게 되는 것입니다.)
연구자들은 이런 공격으로 구글 서비스를 해킹하는게 가능한지 알기위해 연구를 시작하였고 이것이 가능하며 매우 간단했다고 밝혔습니다.
실험자들은 먼저 T-Mobile, attwifi, starbucks와 같은 일반적인 SSID로 와이파이 액세스 포인트를 만들었고
(우리나라로 치면 Nespot, ollehWiFi, T wifi zone 등으로 생각하면 됩니다)
안드로이드 폰들은 이미 알고있는 네트워크에 대해서는 자동 접속을 하고 동기화를 시작하게 됩니다.
이때 공격자는 동기화를 시도하는 각 서비스에 대해 인증 토큰을 수집하면 끝입니다.
ClientLogin을 사용하는 앱들은 당장 암호화된 https 경로를 이용해야한다고 연구자들은 밝혔습니다. 또 가장 안정된 인증 프로토콜로 알려진 oAuth도 이 공격을 막을 수 있지만 동기화 데이터 또한 수집되는 것을 막을려면 https가 사용되어야 합니다.
또 구글이 인증토큰이 유효한 기간(현재는 14일)을 줄이고 http 접속을 통한 인증 요청은 거부해야한다고 제안했습니다.
안드로이드 2.3.4부터 인증토큰이 암호화되어 전송되는데 이 버전을 지원하는 단말이 1%밖에 없어 99%는 위험성에 노출되어 있습니다. 또 수정된 이 버전(2.3.4)에서도 Picasa 웹 앨범 동기화에서는 민감한 데이터들이 암호화되지않고 전송이되는 문제가 있다고 합니다. 구글도 이 문제를 알고 있고 수정중이라고 합니다.
생각해보면 지금 당장이라도 Nespot이나 T Wifi Zone, iptime 등으로 AP만들고 자동접속하는 단말들의 계정정보를 얻는게 가능한데 심각한 문제로 보입니다.
현재로썬 이 문제를 방지하려면 와이파이에 자동으로 접속하지 않도록 하고 공개된 비보안 와이파이를 사용하지 않는게 최선으로 보입니다. 안드로이드는 많은 단말들이 OS 업데이트의 혜택을 받지 못하는 문제가 있는데 새 버전에서의 기능추가뿐만 아니라 보안에서의 취약점을 해결하지 못하는 것은 지속적으로 문제가 될 것 같습니다. 현재 업데이트 지원이 끝나버린 스마트폰들이 수두록한데 이 폰들은 계속 위험을 가지고 사용을 해야한다는 거죠. 구글이 따로 설치가능한 패치를 제공해야하지 않을까 싶네요.
The Worst Thing Ever on Android – Gizmodo
이런 자극적인 제목의 글이 기즈모도에 떠서 보니 푸쉬 알림 기반 광고.
기존의 광고는 앱을 사용중인 액티브(active) 사용자만을 대상으로 하는데
이 솔루션은 앱을 사용하고 있지 않는 인액티브(inactive) 사용자까지 광고를 보여준다면서 개발자들을 유혹하고 있는데,
이런 생각을 하다니! 싶은 참신한 아이디어이긴하다.
하지만 넘어서는 안될 선을 넘은 듯?
위의 멘트대로 앱을 받았다는 이유로 사용자는 앱을 사용하지 않아도 광고를 수시로 받아보는 상황이 되는거다.
만약 그런앱이 하나가 아니라 여러개라면?
수시로 폰은 울려대는데 보면 광고인 상황이 계속되는 아주 짜증스러운 스마트폰이 되겠지.
말하자면 광고를 보여주는 대신에 $25 할인해서 판매하는 킨들처럼 되는 것이 아닐까 싶다.
저 글에서는 개발자가 고수익을 추구하는 게 문제냐는 반론도 제기되면서 논쟁이 계속되고 있다.
요즘 무료앱은 광고를 통해 수익을 얻는게 대세인데
특히 안드로이드의 경우는 앱의 불법복제가 용이하기 때문에 앵그리 버드처럼 아예 유료앱을 포기하고 광고를 포함한 무료앱으로 수익을 얻고자 하는 경우가 많다.
그런데 사실 주변의 안드로이드 폰을 살펴보았을때 광고가 없는 앵그리 버드를 쉽게 볼 수 있는데, 이 광고조차 없앤 앱을 카페 등에서 쉽게 구할 수 있기 때문이다.
수익을 추구하는 개발자와 거저 먹을려는 사용자의 싸움이 계속된다면 개발자는 앱 개발을 그만두거나 다른 돈되는 플랫폼으로 갈아탈수 밖에 없기 때문에 결국 손해보는 것은 사용자가 될 수 밖에 없다.
이런 과정에서 어떻게든 수익을 얻을려는 결과가 이런 푸쉬 광고가 된 것이 아닐까 싶다.
물론 저런 광고를 차용한 앱이 등장한다면 사용자 또한 안쓰면 그만이다. (앵그리버드나 카카오톡 같은 메이저앱이면 좀 난감하겠지만..)
그리고 안드로이드는 푸쉬앱이 없어서 잘 모르겠지만 iOS에서는 앱별로 푸쉬 알림을 켜고 끄는게 가능하므로 푸쉬 알림을 꺼버리면 그만일수도 있다.
(하지만 카카오톡이라면 알림없이 쓸 바엔 안쓰는게 낫겠지..)
뭐랄까, 열어서는 안될 판도라의 상자 같은 느낌.
사실 메이저 개발사들은 돈을 많이 번다는 뜻이니 저런 극단적인 선택을 할리는 없을 것 같고
저런 방식을 도입한다는 것은 수익에 쪼들리고 있는 영세한 개발사들일텐데 그런 앱들은 충분히 대용품을 구할 수 있을테니
실제로 저런게 사용자를 괴롭힐 일은 없을 것 같은 느낌은 든다.
그래도 고생하고 있을 앱 개발자들을 생각해서 왠만하면 앱을 구입하고 광고를 봐주는 게
서로 윈윈하는 길이 아닐까 싶다.
왠만한 앱은 비싸다한들 카페에서 사먹는 커피한잔 값도 안하는 경우가 많다.
매번 업데이트 될때마다 크랙버전 찾아다니는 노력대신에 한번 지르고 오래 즐기는게 자신에게도 득이 아닐까 싶다.
1.2GHz 엑시노스 프로세서를 사용하는 갤럭시S2의 쿼드런트 벤치마크가 공개되었습니다. 이전의 1GHz 버전은 성능이 그렇게 뛰어나지 않았는데 이번 결과는 비슷한 스펙의 HTC 센세이션의 두배인 3053점을 기록했습니다. 그리고 기존 갤럭시S(이클레어) 점수의 3배입니다.
물론 이런 벤치마크 점수가 실제 사용 경험과 직결되는 것은 아니지만 기대가 되네요.
HTC 센세이션과의 비교
그런데 엑시노스 칩의 물량부족으로 어떤 지역에서는 테그라2 칩을 사용한 갤럭시S2도 출시되는 걸로 알고 있는데 성능차이는 어쩔려고?
Game Informaer, IGN, Kotaku 등에서 나온 소식으로 닌텐도의 새로운 콘솔이 6월에 있을 E3 2011에서 선보이고 2012년 출시 예정이라고 합니다. Wii용 게임 출시가 적어지면서(올해 봄에 퍼스트파티 타이틀이 하나도 없었군요) 차세대 기기에 대한 기대가 커졌는데 때가 되었나봅니다.
이 새로운 콘솔은 HD해상도를 지원할 것이며 놀랍게도 현재의 어떤 콘솔, 즉 PlayStation 3나 Xbox 360보다도 성능이 뛰어나다고 합니다. 항상 성능면에선 부족했던 닌텐도의 콘솔이었는데 특이하군요. 스펙보다 아이디어로 승부하는 닌텐도가 (애플이전에는) “한국의 닌텐도” 운운할 정도로 혁신의 상징이었는데 단순히 스펙만 향상된 것이 아니길 기대해봅니다. 이러한 스펙향상으로 인해서 플스나 엑박과 달리 지금껏 부족했던 서드파티 게임이 늘어날 수 있어 긍정적인 효과가 기대됩니다. 포탈2나 모탈컴뱃같은 멀티플랫폼 트리플A 타이틀을 Wii에서 보게 될지도 모르겠네요.
이전에 2010년 가을 3DS 프레스 컨퍼런스에서 닌텐도의 대표이사 이와타 사토루는 ‘닌텐도만이 닌텐도 플랫폼에서 게임을 많이 팔 수 있다’는 인식을 깨기 위해 서드파티 개발사들과 더 긴밀한 관계를 가지기 위해 노력하고 있다고 했습니다.
새로운 Wii HD는 기존 Wii로의 호환성을 유지하고 있다는 이야기도 있고 닌텐도가 서양 게이머들을 끌어들이기 위해 Wii가 아닌 새로운 브랜드로 출시할 것이라는 루머도 있습니다.
Xbox 360은 키넥트로, PlayStation 3는 무브로 모션인식을 지원하는 상황이라 새로운 콘솔을 출시해야할 시기로 보여집니다. 이미 Wii의 판매량은 줄고 있는 추세이고 5월 15일에 Wii가 가격인하 될것이라는 이야기도 있습니다.
닌텐도는 이 루머에 대해 “닌텐도는 루머나 예측에 대해 아무런 코멘트도 하지 않는다”라고 했다네요.
E3 2011은 6월 7일부터 시작됩니다.
RIM의 블랙베리 플레이북은 다음주 화요일, 4월 19일 미국에서 출시 예정인데 리뷰용 유닛들이 풀렸나봅니다.
인가젯을 비롯해 많은 매체들이 리뷰를 올리기 시작했습니다. 이전의 가트너의 예상에서는 2015년 10%대의 점유율까지 성장할 것으로 기대한 블랙베리 태블릿인데 어떨지 살펴보도록 하겠습니다.
BlackBerry PlayBook from BGR
하드웨어
7인치 디스플레이에 1024×600해상도를 가지고 있습니다. 아이패드와 허니콤 태블릿보다는 갤럭시탭에 가까운 제품입니다. 듀얼코어 1GHz TI OMAP 4430 프로세서를 사용하고 1GB RAM을 가지고 있습니다. 용량은 16GB, 32GB, 64GB로 아이패드와 같은 분류를 하고 있고 가격도 아이패드와 같이 용량에 따라 $499, $599, $699입니다. 특이하게도 안드로이드 태블릿은 3G 중심으로 나오는데 이것은 WIFI 전용입니다. 후면 카메라는 5백만 화소에 720p 영상 녹화를 제공하고, 전면 카메라는 3백만 화소입니다. 크기는 7.6인치x5.1인치이고 무게는 0.9파운드입니다. 아이패드2보다 약간 가볍습니다. 두께는 0.4인치 정도로 아이패드2보다도 약간 얇습니다. 스펙면에서는 7인치라는 점 외에 요즘의 태블릿 표준과 큰 차이가 없습니다. 7인치로 화면을 희생하면서 휴대성을 높였다고 볼 수 있습니다.
플레이북 뒷면 from Engadget
저는 갤럭시탭으로 인해 생긴 부정적 이미지 때문인지는 모르겠지만 7인치 태블릿의 효용성에 대해서는 좀 의문입니다. 현존하는 4~4.3인치대 스마트폰과 큰 활용성의 차이가 있을까요? 저는 아이패드로 회의나 수업때 터치펜으로 필기를 하고 여자친구는 아이패드로 스케치를 합니다. 그런데 터치펜의 특성상 그렇게 세밀한 기록은 할 수가 없어 7인치대에서는 쓰기가 곤란하지 않을까 싶습니다. 엔터테인먼트 용도에서의 차이는 확실하고요. 그냥 대세인 10인치대를 따르는게 좋지 않았을지..
기기의 외관은 깔끔하고 만듦새도 튼튼하고 좋답니다. 전면에는 버튼이 하나도 없고 상단에 파워 버튼과 음량 조절 버튼, 그리고 재생/멈춤 버튼이 있는데, 파워 버튼이 작다는 불만이 많습니다. 작을뿐아니라 보지않고 촉감만으로 찾기가 힘들다는데 파워버튼으로 화면의 잠금 및 해제를 하기 때문에 가장 자주 쓰이는 버튼이라고 할 수 있습니다. 그런데 누르기 어렵다니 이 부분은 개선이 필요해보입니다. 어느 리뷰에서든지 등장하는 불만이고요.
밑에는 TV등에 영상을 내보낼 수 있는 마이크로HDMI, 충전과 동기화용으로 쓰이는 마이크로USB, 그리고 Dock에 연결할수 있는 포트가 있습니다. 그리고 기기 양끝에 작게 스피커가 탑재되어있습니다.
플레이북 스피커 from Engadget
소프트웨어
플레이북은 QNX라는 새로운 OS를 사용합니다. PowerVR기반의 그래픽 성능은 비디오 디코딩과 게임 가속을 잘 지원하고 1080p 영상을 HDMI를 통해 내보낼 수 있다네요. 앱들도 빨리 로딩되며 반응성이 빠르고 앱간의 전환도 빠르다고 합니다. 전체적인 사용성면에서는 호평을 받았다고 할 수 있습니다. 특히 멀티태스킹에 관해선 뛰어난 성능을 보여주는데 여러개의 3D 게임을 동시에 동작시키는 것도 가능합니다. (동시에 조작은 못할것 같은데 화면은 동시에 볼 수 있습니다.)
다만 아직 초기버전이다보니 메모리 관리면에서는 문제가 보인다고 합니다. 메모리가 부족하면 왼쪽 상단에 빨간빛으로 빛난다고 하는데 이런 상황이 자주 나타났다고 하네요.(동영상에도 한번 나타납니다)
Engadget의 hands-on 영상
그리고 플레이북은 버튼이 하나도 없기 때문에 메인화면으로 돌아가거나 메뉴를 불러오는 등의 동작을 터치로 하게 되어있습니다. 아이패드에서는 4~5손가락으로 터치를 하여 이런 동작을 하게끔하는 것을 테스트중에 있는데 플레이북에서는 베젤도 터치를 인식하도록 하였습니다. 예를 들어 아래쪽 베젤에서 화면까지 위로 스와이프를 하여 홈스크린으로 갈 수 있습니다. 위쪽 베젤에서 부터 위에서 밑으로 스와이프하면 메뉴를 볼 수 있고 위쪽 꼭지점에서 화면으로 스와이프하면 시간과 통신 설정 등을 할 수 있는 메뉴가 위에 나타납니다. 동영상을 보시면 이해하실 수 있습니다. 매우 직관적이고 편리하다고 하네요.
온스크린 키보드는 사용하기 편했는데 심볼메뉴로 전환하지 않으면 숫자나 기호를 입력할 수 없는 불편함이 있다고 하네요. 그리고 (윈도폰7과 달리) 복사 붙여넣기도 잘 구현되어 있는데 더블탭으로 단어 선택은 되지 않는 점이 흠이라고 합니다.
RIM은 웹킷 기반의 웹브라우저를 제공하는데 빠르게 로딩이 되며 데스크탑 웹페이지처럼 잘 로딩된다고 합니다. 멀티터치 핀치 줌도 물론 제공되고요. 그리고 어도비 플래시 10.1을 포함하고 있는데 유투브 영상은 잘 재생이 되는데 식물 대 좀비같은 게임은 매우 느렸으며 페이스북 게임(팜빌)은 로딩중에 문제가 생겼다고 합니다. SunSpider 자바스크립트 테스트에서는 2360이 나왔는데 iPad2나 모토롤라 Xoom에 비해선 10%정도 느리지만 괜찮은 수준입니다.
그리고 기본 계산기 앱이 매우 뛰어났다고 하는데 모든 계산의 기록을 남기고 공학용 계산기 뿐 아니라 단위변환과 팁계산기도 제공한답니다. 또 플레이북은 기본으로 Dcumennts to Go 스위트를 내장하고 있는데 워드, 스프레드시트, 프레젠테이션을 지원합니다.
하지만 기본적으로 부족한 앱의 수는 큰 문제인데 기본 내장앱도 그리 많지 않다고 합니다. 블랙베리 Bridge라고 블랙베리 스마트폰을 사용할 경우 블루투스로 연동하여 이메일, 달력, 주소록, 할일, 메모 등에 접근이 가능합니다. 하지만 블랙베리 스마트폰을 쓰지 않는다면 문제가 되는데 이메일, 달력 등의 앱이 기본으로 없습니다. 모든 것을 웹브라우저로 해결해야 하지요. 또 페이스북도 네이티브 앱이 없고 웹페이지로 연결이 된다고 합니다. 그리고 아직 지원하겠다고 한 안드로이드 앱 지원에 대해서도 확실히 알 수 없습니다. 앱월드에 3천개이상의 앱이 등록되었다고 하며 많은 개발사들의 지원을 받고 있다고 하는데 실제로 어떨지는 출시후에 알 수 있을 것 같습니다.
총평
대부분 괜찮은 휴대성과 사용성에 높은 점수를 주고 있으며 빠른 속도, 멋진 멀티태스킹 UI와 깔끔한 동작에 대해서 만족스럽다고 하고 있습니다. 그리고 아이패드와 허니콤 태블릿에도 아직 없는 플래시 지원의 메리트와 블랙베리 스마트폰과의 연동에 대해서도 기존 블랙베리 사용자에게 어필할 듯 싶습니다.
하지만 다음주 출시임에도 불구하고 아직도 ‘추후지원’인 부분이나 부족한 부분들이 많습니다. 웹킷 브라우저도 아직 타 브라우저에 비해 부족한점이 많고 안정성이 부족합니다. 네이티브 이메일, 달력, 주소록 앱이 없다는 것도 치명적인 문제이며 어중간한 플래시 지원도 단점으로 꼽고 있습니다. 무엇보다 빈약한 앱 생태계도 문제이고요. 블랙베리 스마트폰 OS와는 완전히 별도로 가면서 기존의 블랙베리용 앱도 사용할 수가 없습니다.
기업시장에서 강세를 보였던 블랙베리인데 비지니스친화적인 면이 그닥 없어보이며 어중간한 장점들로 시장에서 얼마나 성공할 수 있을지 걱정스럽습니다. 비록 이제 시작이라고는 하나 고객들에게 그건 중요한건 아니니까요.
