도난 방지 애플리케이션인 Cerberus는 Google에서 기기가 추적될 때 알림을 표시하도록 요구한다는 성명을 발표했습니다. 읽어!
이전에 Cerberus를 사용해 본 적이 없는 분들을 위해 설명하자면, Cerberus는 장치를 도난당하거나 분실했을 때 작동하는 보안 제품군입니다. 잘못된 비밀번호를 입력하면 셀카 카메라 이미지가 이메일로 전송되도록 할 수 있고, Android Wear 통합을 활성화할 수 있습니다. 작업 수행을 위해 모바일 데이터가 꺼진 경우 코딩된 SMS 메시지 수신, 스크린샷 보내기 등 다양한 작업 수행 더. Cerberus를 공장 초기화로부터 보호할 수도 있습니다. 이를 통해 Android 버전 전반에 걸쳐 Cerberus가 지속되고 데이터를 계속 숨기고 계속 수집할 수 있습니다. 이것이 얼마나 멀리까지 갈 수 있는지 관심이 있다면 아래의 단편 영화/다큐멘터리 "내 전화 찾기"를 확인하십시오.
https://www.youtube.com/watch? v=NpN9NzO4Mo8
보시다시피, 이 응용 프로그램은 매우 강력하며 눈에 띄지 않는 것처럼 가장하는 방식에 크게 의존합니다.
그런데 구글, 최근 접근성 서비스를 사용하는 애플리케이션에 문제가 발생한 사람, 이제 Cerberus에게 이메일을 보내 애플리케이션이 개발자 규칙을 위반했음을 알렸습니다. 이는 사용자를 추적할 때 애플리케이션이 알림을 표시해야 하기 때문입니다. 우려 사항은 이해할 수 있지만, 장치가 도난당하고 은밀하게 추적되고 있을 때 앱이 알림을 표시해야 한다면 Cerberus의 전체 요점을 무효화합니다.
게다가 구글은 어떠한 관대함도 줄 생각이 없는 것 같습니다.
다양한 플랫폼에서 사용할 수 있는 비밀번호 관리자인 LastPass는 성명을 발표했다 Google의 접근성 사용 시행이 영향을 미치지 않을 것이라고 말하면서 흔들릴 여지가 있음을 암시합니다.
LastPass는 Google과 협력하고 있으며 확인하자면 Android 사용자에게 즉각적인 영향은 없습니다. 우리 개발팀은 Android 사용자에게 직관적인 비밀번호 경험을 제공하기 위해 Google과 긴밀하게 협력하고 있습니다. Google은 LastPass를 포함한 앱 개발 파트너에게 사용자 요구 사항과 접근성 요구 사항을 충족하는 장기적인 솔루션에 중점을 두고 있음을 보증했습니다.
LastPass가 규칙을 직접 위반할 때 권한을 갖고 있다면 Cerberus도 특히 문제의 애플리케이션이 사용자에게 큰 도움이 되는 경우 그렇게 할 수 있어야 합니다. 위의 다큐멘터리에서는 도둑이 몇 달 동안 사용하는 동안 장치가 추적되는 것을 볼 수 있습니다. 사용자를 위한 이러한 강력한 애플리케이션은 특히 Google에서 제공하는 Android 장치 관리자가 너무 부족한 경우 어느 정도 관대해야 합니다.
현재 Cerberus 개발자가 어떤 조치를 취할지는 불분명합니다. 이 단계의 옵션에는 알림 표시, 스텔스 기능 제거 또는 Google Play 스토어를 통한 앱 배포 중지가 포함됩니다. Cerberus는 잘못된 손에 들어갈 때 오용될 수 있는 매우 강력한 도구일 수 있기 때문에 Google의 우려도 완전히 근거가 없는 것은 아닙니다. 따라서 상황이 어떻게 진행되는지 지켜봐야 할 것입니다.
출처: Cerberus Google+