난독화(難讀化) 말 뜻 그대로 읽기 어렵게 하는 것입니다. 코드를 분석하기 어렵도록 하는 것을 의미합니다 

저도 악성코드를 분석하면서 분석을 방지하기 위해서 코드를 굉장히 어렵게 짜 놓은 경우가 굉장히 많습니다. A를 띄워라 라는 명령을 A를 B에 저장하고, B를 띄워라 라는 식으로 비꼬는 것이지요. 

정상적인 프로그램을 개발할 때는 당연히 있어서는 안되는 비효율이지만, 분석을 어렵게 하도록 하는 목적의 악성코드 라면 말이 달라집니다. 최근에 웹사이트 변조사건에 쓰이는 각종 악성코드 파일 또한 점점더 난독화 되어지고 있습니다.

수법도 처음에는 페이지 상단에 넣어놓는 방식이라면 지금은 정상적인 코드 속에 숨겨져 있어 정말로 찾기 힘듭니다. 매일매일 나오는 새로운 수법의 악성코드를 매일매일 분석하시는 전문가분들께 박수를 쳐드리고 싶습니다. 

Five reasons Android can fail


I use
 Android every day both on my Droid II smartphone and my Barnes & Noble Nook Colore-reader/tablet. I like it a lot. But, I also have concerns about how it’s being developed and being presented to customers.

나는 매일 Droid II와 태블릿 총 두개의 안드로이드를 사용한다. 나는 이것들을 정말 좋아하지만 어떻게 발전하여 우리에게 다가올 것인지에 대해 걱정된다.
 

Before jumping into why I think Android faces trouble in the long run, let me mention one problem I don’t see as standing in Android’s way: The Oracle lawsuitsYes, Oracle claims that Google owes them billions in damages for using unlicensed Java technology in Android’s core Dalvik virtual machine.

왜 안드로이드는 문제점에 직면한 것인지 알아보기 전에 먼저 안드로이드 코어인 Dalvik 가상 머신에 허락없이 자바기술을 사용하기 때문에 Oracle 사에서는 자신들에게 구글은 수백만의 빚을 지고 있다고 주장한다. 이해가지 않는 이러한 문제점에 대해 알아보자
 

I follow patent lawsuits and here’s what going to happen with this one. It will take years and millions of dollars in legal fees, but eventually Google will either beat Oracle’s claims or pay them hefty licensing fees. So, yes, one way or the other Google, and to a lesser extent Oracle, will spend hundreds of millions on this matter before it’s done. But, so what?

나는 특허권 법에 따라 이번 사건을 추측할 수 있다. 수년이 지나면 수임료가 수백만 달러일 것이지만, 구글은 Oracle사의 주장이나 그들에게 지불하는 라이센스 비용 측면 중 한 부분에서는 우세하다. Oracle 에 대한 수억달러의 투자를 줄여버리는 것이다.  
 

The mobile technology space is filled with patent and licensing lawsuits. When I checked on these lawsuits in mid-October there were dozens of them. Since then, Apple has sued Samsung; Dobly has sued RIM; andLodsys, a patent troll, vs. Apple and all its iOS developers, By the time I finish writing this column someone will probably have sued someone else!

모바일 기술의 공란은 특허권과 라이센스 소송으로 채워졌다 두가지가 묶여진 10월 중순의 소송에 대해 확인해 보았다. 애플은 삼성을, Dobly는 RIM과 Lodsys를 특허권 침해로 고소하였다 애플과 IOS 개발자들은 이 칼럼이 모두 쓰여질때도 누군가가 다른 누군가를 고소하고 있을 것이다. 
 

The end-result of all this, besides lining the pockets of lawyers, is that we’re all going to have pay more for our tablets and smartphones. It doesn’t matter who wins or who loses. Thanks to the U.S.’s fouled up patent system, everyone who’s a customer, everyone who’s a developer, and everyone’s who in business to make something useful is the loser.

이것들은 결과적으로 변호사의 주머니를 채우는 것에 비해 우리는 스마트폰과 태블릿에 더 많은 돈을 지출해야 할 것이다. 누가 이기고 지는 것은 중요하지 않다. 모든 소비자와 개발자와 사업가들이 무엇인가 만드는 것을 저버리게 만드는 미국의 추악한 특허권 구조에 대해 감사해 하자.
 

That said, here’s where Android is getting it wrong.
몇가지 안드로이드에 문제점이 있다.
 

1. Too many developer versions
너무 많은 개발자 버전 
 

When Google first forked Android into two versions–The 2.x branch for smartphones and the 3.x for tablets–I didn’t like the idea. I like it even less now.

구글이 스마트폰의 2.x 버전과 태블릿의 3.x 버전으로 안드로이드를 나누었을 때 마음에 썩 내키지 않았다. 이것들을 줄일 필요가 있다. 
 

According to the Android Developers site, there are eight (8!) different versions of Android with market presence. If we ignore the out-dated Android 1.5 and 1.6, that still leaves us with six shipping versions that a developer needs to keep in mind when he or she is creating or updating a program. In the case of the 2.x and 3.x lines that’s a lot of work. Oh, and yes there are now two versions of 3.x: 3.0 and 3.1.

안드로이드 개발자의 사이트에 따르면 마켓에 8개의 다른 안드로이드 버전이 있다고 한다. 오래된 1.5나 1.6 버전을 무시하던간에 프로그램을 업데이트나 개발할 때에 개발자들은 침착하게 6가지 버전에서 구동되도록 해야만 했다.
 

Currently used versions of Android.

Currently used versions of Android.
현재 사용중인 안드로이드 버전이다.
 

Who can keep up with this? I couldn’t. But, wait there’s more!
이 양상을 계속 유지시킬 사람이 있을까? 나는 할 수 없다. 
 

2. Too many OEM versions
너무나 많은 OEM 버전
 

You’d think that Android 2.2 on a Droid II would be the same on the Samsung Galaxy Pro. You’d think wrong. Every original equipment manufacturer (OEM) insists on tweaking the software and adding their own particular programs to each phone. Sometimes, as James Kendrickpoints out, the same hardware doesn’t even work with Android on the exact same model.

삼성 갤럭시 Pro 와 유사한 Droid II의 안드로이드 2.2버전에 대해 문제가 있다고 생각해 보았을 것이다. 모든 생산자 주문방식은 소프트웨어의 개조와 휴대폰에 프로그램을 첨가하는 방식이다. 때때로 Kendrick 은 같은 안드로에서도 같은 하드웨어는 동작하지 않음을 지적했다.
 

Kendrick has found that the useless microSD card slot in the Motorola XOOM, even after its Android 3.1 update, still doesn’t work. Or, to be exact, it won’t work in the U.S. In Europe, XOOM users will get a fix that will let them use microSD cards.

Kendrick 은 안드로이드 3.1로 업데이트 한 이후에 아직까지도 고쳐지지 않은 모토로라 Xoom 은 마이크로 SD를 사용할 수 없는 문제점을 발견했다.  정확히는 미국과 유럽모델에서 동작하지 않으며 Xoom 사용자들은 마이크로 SD를 사용하기 위해서는 수리를 받아야 할 것이다.
 

Argh!

Here’s a history lesson for Google and the rest of the movers and shakers of Android. I’ve seen a “common” operating system used in this way before during a technology boom. Once, it was with the pre-PC microcomputers. They all ran CP/M-80, but every vendor had their own little tricks they added to make their computers “better.” Then along came PC-DOS, soon to be followed by MS-DOS, and all those companies-KayPro, Osborne, and IMSAI-became answers in computer trivia games.

구글과 안드로이드를 거쳐간 기록들을 보자 "기술 붐이 있기 이전에 일반 OS를 본적이 있다. 처음엔 조금한 보조 컴퓨터에 장착했는데 그것은 모두 CP/M-80이 구동되는 것이였지만, 판매자들은 잘 보이기 위해 추가한 기능이라 생각했다. PC-DOS 를 거쳐 MS-DOS 시대가 왔고 KayPro, Osborne, IMSAI 회사들은 컴퓨터 게임사업에 뛰어들었다. 
 

How did Microsoft make its first step to becoming the Evil Empire? By delivering the same blasted operating system on every PC. If users can’t count on using the same programs and the same hardware accessories, like microSD cards, on Android, they’re not going to stick with Android devices. If things don’t get better with Android, who knows, maybeWindows 8 will have a shot on tablets after all!

MS는 Evil Empire 를 어떻게 만들었을까? 모든 PC들은 좋지 않은 OS 였다 만약 MicroSD 와 같은 보조 하드웨어와 프로그램을 안드로이드 상에서 사용할 수 없었다면 안드로이드를 계속 사용하지 않을 것이다. 이 부분이 나아지지 않는다면 아마도 윈도우 8이 테블릿을 겨냥할 것이다.
 

Open Source, Security & Pricing
오픈 소스와 보안과 가격 
 

3. Still not open enough
여전히 공개하지 않는다. 
 

Google, for reasons that still elude me, decided not to open-source Android 3.x’s source code. This is so dumb!
 

구글이 안드로이드 3.x 소스코드를 공개하지 않기로 하였다. 이것은 바보같은 짓이다.
 

I’m not talking about playing fast and loose with open-source licenses or ethics-so Google really stuck its foot into a mess with this move. No, I’m saying this is dumb because the whole practical point of open source make development easier by sharing the code. Honeycomb’s development depends now on a small number of Google and big OEM developers. Of them, the OEM staffers will be spending their time making Honeycomb, Android 3.0, work better with their specific hardware or carrier. That doesn’t help anyone else.

나는 오픈소스 라이선스를 포기하거나 도덕적으로 구글이 잘못되었음을 이야기 하는 것이 아니다. 오픈소스는 코드를 공유함으로써 개발을 쉽게 한다는 전체적인 요점 때문에 내가 바보 같다고 하였다. 허니콤 OS의 개발은 현재 구글과 큰 OEM 기업들만의 소수에 의존하고 있다. OEM 업체는 자신들의 하드웨어나 특성에 맞게 작동할 수 있도록 허니콤 OS에 시간을 투자할 것이고, 그들외에는 어느 누구에게도 도움이 되지 않는다.
 
 

4. Security Holes
보안 취약점 
 

This one really ticks me off. There is no reason for Android to be insecure. In fact, in some ways it’s Not insecure. So why do you keep reading about Android malware?

안드로이드가 불안정하다는 이유는 없다. 사실 일부는 불안정하지는 않다. 그런데 왜 안드로이드 말웨어에 대한 기사를 계속 접하게 될까? 
 

Here’s how it works. Or, rather, how it doesn’t work. Android itself, based on Linux, is relatively secure. But, if you voluntary, albeit unknowingly, install malware from the Android Market, your Android tablet or smartphone can’t stop you. Google must start checking “official” Android apps for malware.

어떻게 말웨어가 작동하는지, 혹은 더 나아가 어떻게 작동을 하지 않는지 따져보자. 리눅스 기반의 안드로이드는 보안과 밀접한 관련이 있다. 만약 사용자가 취약하다면 사용자를 제어하지 못하는 스마트폰에 안드로이드 마켓으로 부터 말웨어가 설치된다. 구글은 공식적인 안드로이드 어플에 대해서 점검해봐야 한다. 
 

Google has made some improvements to how it handles Android malware. It’s not enough.
구글은 말웨어를 조절하기 위해 약간의 진전이 있었다. 하지만 충분하지 않다. 
 

So until things get better, if you’re going to download Android programs by unknown developers, get an Android anti-virus program like Lookout. Heck, get it anyway; it’s only a matter of time until someone finds a way to add malware to brand-name programs.

조치가 취해지기 전까지 사용자들은 만약 알수 없는 개발자의 안드로이드 프로그램을 다운로드 할 때는 안드로이드의 백신 프로그램을 이용하고, 누군가가 유명프로그램에 말웨어를 심는 방법을 찾을 때까지는 아예 모르는 프로그램은 받지 않는 것이 좋은 방법이다. 
 

5. Pricing
가격 
 

Seriously. What’s with Android tablet pricing? Apple owns the high-end of tablets. If someone has the money, they’re going to get an iPad 2. Deal with it. Apple’s the luxury brand. Android’s hope is to be the affordable brand. So long as OEMs price Android’s tablets at $500 and up, they’re not going to move. People will buy a good $250 Android tablet, which is one reason why the Nook is selling well. They’re not buying $500 Android tablets.

진지하게 안드로이드 타블릿가격은 얼마일까? 애플은 고급의 타블릿이 있다. 누군가가 돈이 있다면 애플의 매력적인 상표에 아이패드2를 선택할 것이다. 안드로이드는 영향력 있는 상표를 희망하지만 안드로이드의 OEM 가격은 500달러 이상이다. 대중은 200달러선에서 구매를 원하는데 이는 Nook가 잘 팔리는 이유이기도 하다. 500달러에 안드로이드 타블릿을 구매하고 싶지 않다.
 

Here’s what I see happening. Android will still prosper… right up to the point where some other company comes out with an affordable platform and a broad selection of compatible software and hardware. Maybe that will be webOSif HP drops the price on its TouchPads. Maybe it will beMeeGo. Heck, it could even be Windows 8. What it won’t be though in the long run, unless Android gets its act together, will be Android.

몇가지 보자면, 안드로이드는 건재할 것이다. 영향력있는 플랫폼에 기업들이 접근할 수 있고 소프트웨어와 하드웨어를 폭넓게 선택할 수 있다는 장점이 있다. HP가 터치패드의 가격을 낮춘다면 WEB OS로도 이용할 수 있을 것이며, 심지허 WIndows 8까지도 구동이 가능할 것이다. 하지만, 안드로이드간에 협력하지 않는다면 그리 오래가지 않을 것이다.
 

Related Stories:
관련 이야기 

The failing of Android as a tablet platform
타블릿 플랫폼 안드로이드의 패배 

Amazon tablets reportedly being prepped: Watch prices fall
소문에 의하면 아마존은 타블릿을 준비하고 있다.

Are we too hard on Apple’s iPad rivals?
아이패드가 아직도 살아남기 힘들까?

The first great Android Tablet: Nook Color
훌륭한 첫 안드로이드 타블릿 Nook Color 

Microsoft vs. Android
마이크로소프트 vs. 안드로이드 


원문: http://www.zdnet.com/blog/open-source/five-reasons-android-can-fail/9147?pg=2&tag=mantle_skin;content
재밌는 실험을 하나 진행하였군요. 공유기 이름이 그대로 뜨는 와이파이 다들 많이 사용해보셨지요? IPTIME, ANYGATE, ZIO 등.. 공유기가 무엇인지 확연하게 나오는 보안에 신경쓰지 않은 공유기들 입니다. 

일반적으로 스마트폰에서는 이러한 AP 이름만 같더라도 자동접속하기 때문에, 자신이 접속했던 공유기가 아니였음에도 같은 IPTIME 공유기 끼리는 자동접속이 이루어 질 수 있습니다. 이러한 점을 노려 인터넷이 되지 않는 무선 공유기를 번화가에 설치하여 접속 현황을 보는 흥미로운 실험이 이루어졌습니다. 

결론적으로, 굉장히 많은 사람들의 스마트폰이 해당 AP 로 접속을 시도했다는 것을 확인하였고 만약 이 공유기가 악성코드를 유포할 수 있는 로그AP 였다면 매우 위험하다는 결과가 나왔습니다.

Wi-Fi 의 보안이 점점 더 중요시 되고 있고, 점점 일반인들에게 보안문제가 다가오고 있습니다.

+ Recent posts