Skip to main content

원신 등 안드로이드 앱/게임의 클립보드 접근을 막기

iOS 버전의 원신에서 켜자마자 클립보드를 복사해갔다는 "Safari에서 붙여넣은 원신" 메시지가 뜬 이미지가 돌아다녔는데요. 이 메시지는 iOS 14에서 추가된 클립보드 관련 시스템 메시지로 어떤 앱이 다른데서 복사한 클립보드 내용을 자기 앱으로 가져갔음을 의미해요. 그리고 iOS 14부터 등장한 이 메시지를 통해 iOS의 여러 앱에서 클립보드를 복사해갔다는 것이 들통나 시끄러웠기도 했어요. 그러면 하나. 안드로이드나 PC판에도 그러지 않을까 싶어 불안감이 커지실 수도 있을 것 같아요.  다행히 안드로이드에서는 안드로이드 10.0 (API 29) 부터 기본 키보드 외에는 포커스를 갖지 않은 백그라운드 앱이 클립보드를 읽어갈 수 없으니 기본적인 부분은 안심하셔도 되요. 그러면... 이번 경우처럼 포어그라운드, 현재 메인으로 띄워져있는 앱의 경우는 어떨까요? 아쉽게도 이에 대한 메시지(iOS처럼 "A앱에서 붙여넣은 B앱")나 이를 막는 제어 기능은 없더라구요. 😂😂 그렇다고 낙심하지 마세요. 3년전 xda 글 에 따르면 adb 명령을 통해 클립보드 접근을 제어할 수 있다고 하니까요. adb shell 을 실행하시려면 PC에서는 여기를 눌러 윈도, 맥, 리눅스 용으로 platform tools를 내려받아 실행할 수 있도록 압축을 풀어두셔야 하고 안드로이드 기기에서는 USB 디버깅을 켜두셔야 명령 실행이 가능해요. 이 부분은 검색을 통해 확인하실 수 있는데 대략적으로는 설정 앱의 기기 정보에서 '빌드 번호'를 8번 이상 누르고 화면 잠금(설정된 경우에만)을 풀어주시면 되요. 압축이 풀린 폴더에 명령 프롬프트를 여시면 되는데, 주소 표시창에서 cmd를 입력한 뒤 엔터를 누르시면 그 폴더의 자리의 명령 프롬프트가 열려 편해요. 그리고 한 번 클립보드 접근하는 앱이 얼마나 많은지 확인해볼까요. 개발자가 READ_CLIPBOARD 권한을 선언한 앱은 설치 후 이 권한이 자동으로 주어져요. 접근 허용된 앱> ad
Post a Comment

과거 올렸던 IT 소식들


'국내전용 을사조약'이라니 생각나서 하나 더..
피자헛은 영어로 주문을 하시면 5천원이 더 쌉니다!
덧붙여서 ActiveX나 플러그인 없이 바로 주문된다고 하네요.

주문하기>>
eng.pizzahut.co.kr/EngOrder/


한국어 페이지 가격

영문 페이지 가격. 5,000원이 더 쌉니다.

일단 더 조사해본 결과, 팬피자만 국문 사이트에 비해 5,000원 싸게 살 수 있었습니다. 나머지 피자는 사이트에서 할인을 제안하면서 깎이게 되므로 동일가격이구요.

2014-08-19
-------------


안드로이드 크롬에 프로젝트 가네쉬(힌두어:잔뜩 무장한(?))가 내부 빌드에 들어갔고 어제 있었던 구글 크롬 서밋에서 시연되었습니다.

현재 전체 웹 요소의 약 15%만 지원하는 프로젝트 가네쉬는 이미지 변환 즉, 그리기 작업 일체(래스터라이즈+렌더링)를 GPU에 맡긴다고 해요. 데모는 넥5에서 구현되었다고 하니 넥5에서 이 기능을 쓸 수 있겠죠..?


방금 시연 영상을 봤는데 넥5가 아니라 넥6인것 같습니다. 넥6은 아시는바와 같이 스냅 805. 넥5는 스냅 800. 퀄컴에서 쓸 수 있을거란 희망은 아직 버려선 안되겠지만요. 헤헤.. http://gfycat.com/MediumSevereHermitcrab


2014-11-20
--------------




[친절한 쿡기자] 한강 물 온도 알려주는 앱 '퐁당', '자살 장려' 오해에 융단 폭격

공개된 API에 따라 한강 물 온도를 알려주고 공유하는 앱이 '수능 6일전' 기능개선으로 몸살을 앓았다고 하네요. 일부 사용자의 용도가 어두운 쪽으로 기울었다고 그 앱이 어두운 것은 아닌데 말이에요

2014-11-24

---------------


 HTC의 Power to give에 이어 소니도 Folding at Home 이란 앱을 내놓았습니다.
모두, 잠자는 시간, 스마트폰의 유휴자원을 활용해 각종 연구를 돕는 그리드 컴퓨팅 앱인데요.
현재 엑스페리아에서만 쓰실 수 있습니다.

hot의 악몽이 생각나네요(?) 오버클럭커들이 돌리는 무의미한 프라임 대신 계산을 돕는다면 오답이 줄줄줄줄 날테구.. 끄앙

2015-01-13
---------------



[안드로이드폴리스] 오바마: 암호화는 존재해야하지만, 해독할 수 있어야 한다

영국 총리가 말했던 것이 차츰 기억 너머로 사라지기도 전에, 오바마 미국 대통령 역시 법망을 피할 수 있는 암호화 방법을 지지하지 않는다는 말을 했습니다.


> Rika Syameimaru: 경험상 접다 오류나면 unstable machine 어쩌고 하면서 알아서 중단하고 중간 결과만 전송합디다.

2015-01-18

---------------


매리어트 안드로이드 앱이 개인정보를 수년간 노출했다.
Randy Westergren에 따르면 앱이 출시된 2011년부터 이름·카드번호·체크인 시간 등의  고객 정보를 서버에서 아무런 방해 없이 가져올 수 있었다고 한다. Westergren이 공표하지 않는 사이 매리어트는 무사히 이를 고쳐서 1월 21일부턴 이 문제가 해결되었습니다.


 2015-01-27

---------------


세상에 이거 막 조작..이고 이런건줄 알았는데. 실제로 있었다고 하네요. 이 구리선들 다 훔쳐팔면 꽤나 돈 되었을 것 같아요 ㄷ.ㄷ.ㄷ.




A 19th Century Telephone Network Covered Stockholm in Thousands of Phone Lines


<번역> 때는 19세기 후반, 전화의 특허가 인정되자마자, 전화망에 모두를 연결하는 경쟁이 치열해지던 시대였습니다. 그러나, 초기 전화망의 기술적 한계인, "모든 전화기가 각자의 집과 사무실에서 전화를 교환원이 이어주는 교환국까지 물리적 케이블로 연결되어야했습니다. 세기도 힘들게 많은 선들이 하늘을 날아(?), 건설되기 시작한, 바라보기도 힘든 철탑에 이어지는 조금은 이상한 결과를 낳았습니다.

스웨덴 스톡홀름의 중앙 전화 교환국인 Telefontronet이 1890년 즈음 만들어낸 이 거대한 철탑이 도시 곳곳으로 5000여개의 전화선을 이어주었습니다. 사이트에 들러 사진을 보시면 아시겠지만 역사적인 사진들이 이런 위험한 환경에서 여려사람들의 노고를 보여주고 있습니다. (특히 겨울에 말이죠) 강풍부터 눈보라, 불까지 모든게 위협이었습니다. 전화선이 이들에 취약하기 때문이었는데요. 다행이게도, 전화망 기술이 빠르게 발전해서 이 철탑은 1913년부터 더 간단해진 기술로 대체되어 더 이상 쓰이지 않게 되었습니다. 앙상한 철탑은 관광명소로서 남아있었지만, 1953년 불이 나고 해체되어버렸습니다.

2015-04-19

---------------

한국 타겟형 랜섬웨어 크립토락커(CryptoLocker)분석-[4월23일18시최종수정] :: 윈스

 지난 화요일부터 이슈가 되었던 랜섬웨어는 Angler Exploit Kit CVE-2015-0311(2015년 1월), MS14-056(2014년 10월) 취약점 키트를 이용했다고 해요. 그런데 석달 전에 이미 패치되었던 점에서, 업데이트 안하신 분들은 혼을 나야겠어요 =_=

또한 악성코드 가상 환경 분석시스템, 백신 프로그램 탐지를 위해 VMWare, VirtualBox, Fiddler, Kaspersky를 찾아다녔다고 하네요.

"크립토 락커 악성코드는 파일을 암호화 하기 위해 C:\WINDOWS\explore.exe 파일에 인젝션 시켜 동작하며, 동작 시 사용자가 파일이 삭제되어도 인지하지 못하도록 "vssadmin.exe Delete Shadows /All /Quiet" 명령어를 사용하여 파일을 암호화 시킨다." 섀도우 백업도 무사하지 못했을거란 생각이 들었어요. 실제 감염례에 대해 검사하진 못했지만요..<


2015-04-26

-----------------

[안드로이드폴리스] Rootjunky, 다시 한 번 삼성폰에서 공장초기화 보호(FRP) 우회하다

전화를 받고 끊은 전화에서 연락처를 저장할 수 있는데, 이 과정에 명함스캔 기능을 이용하려면 삼성 스토어가 열립니다.
스토어가 열리면 ES탐색기를 설치한 다음 SD카드로 들어가 미리 내려받아둔 rootjunky제 공장초기화 화면 실행시켜주는 앱을 설치하여 실행시키면 공장초기화 보호 우회 완료!

스토어와 탐색기가 웬수입니다(?)

2016-08-12

--------------


[안드로이드폴리스] 구글, Allo·Duo 런칭 이후 행아웃은 기업시장에 전념할 것


행아웃 온에어는 구글 플러스에서 분리되 YouTube 라이브로 전환됩니다.
현재 Allo와 Duo는 스마트기기용 앱 없이 쓸 수 없습니다.

구글 플레이 스토어에서 평점 쓸 때도 구글 플러스 계정이 필요하지 않게 되고 구글 플러스 관련 기능도 떨어져나가고 구글 플러스 이대로 관짝행인가 걱정이네요 므아..


2015-08-16
------------------


구글 플러스는 두번의 API 결함으로 인한 정보 유출로 관짝행이 확정됐고 호주 정부가 암호화시 열어볼 수 있도록 강제하는 법안을 들이려 하죠. 피자헛은 이제 페이류로 AX 걱정 없이 결제가 가능합니다.(앱이 필요)  알로 역시 1년 가까이 업데이트 없다가 종료날이 잡혔고, AI가 편지함을 분류해주던 인박스 역시 내년 3월 서비스가 종료됩니다. 카카오에 먹힌 다음보다 서비스 종료 사례들이 더 아쉽게 다가오는건 왜일까요..

2018-12-18
-----------------

Labels:

Comments

Post a Comment

Popular posts from this blog

윈도 10 에서 WLAN AutoConfig 껐다켜서 주기적인 속도 저하를 막기

Wi-Fi가 뭔가 다운받으려면 주기적으로 속도가 줄어드는데 이 현상을 뭘로 검색해야 할까요.. 서버문제는 아닌거 같은게 MS에서 다운로드할 때도 그랬고 Xubuntu 받으려고 토렌트 쓸 때도 그렇거든요. ac건 n이건 다 발생하는중이기도 하구요. 핑 걸어보니 Wi-Fi - AP 간 핑튐이 있네요...   Ping Spike 로 검색해본 결과 관리자 권한으로 아래의 명령을 쳐보세요 netsh wlan set autoconfig enabled= no interface=" Wi-Fi "   (단, Wi-Fi라는 네트워크 디바이스 이름은 컴퓨터마다 다를 수 있음) 를 시도했더니 핑튐이 좀 줄었어요. 여기서 Wi-Fi 라는건 설정 - 네트워크&인터넷 - 상태 - 어댑터 설정 변경 누르면 나오는 창에 '네트워크 연결'의 이름입니다. 예> 로컬 영역 연결     하지만 이 방법은 한가지 단점이 있습니다. Wi-Fi 검색이 아예 안되게 되서 도중에Wi-Fi를 바꾸거나 끊어야할 때 다시 설정을 바꿔야한다는 것이죠. 설정을 원래대로 돌릴 땐 netsh wlan set autoconfig enabled= yes interface=" Wi-Fi "  입니다. no를 yes로 바꾸세요. 실행직후 지금까지 연결되어있었던 Wi-Fi랑은 연결이 끊어지며 Wi-Fi AP검색이 실행돼 다시 접속하게 됩니다. 출처 타래 https://mobile.twitter.com/LaruYan/status/1144792372481363969 ------------------------------ 2019-07-07 그래서 랜카드별로 Roaming Sensitivity (로밍 민감성), Roaming Aggressiveness (로밍 적극성)설정이나 Game/Multimedia Mode 설정이 있는건데 이 서피스에는 관련 설정이 전혀 없네요.(?)
2 comments
Read more

VLC로 크롬캐스트에 영상 전송하기

크롬캐스트는 구글이 만들고 TV나 모니터의 HDMI 포트에 꽂는 동글로, 파일을 읽는 기능은 없지만 유튜브, 구글 플레이 무비, 푹, 라프텔 등 지원되는 서비스에서 스트리밍되는 영상을 연결된 화면으로 뿌려주는 역할을 해요. 현재 1세대,  2세대, 울트라, 3세대까지 나왔어요. <세대별 차이> 1세대 (단종) - 2.4GHz 와이파이 Wi-Fi 4 (802.11n)만 지원 - 최대 1080p @ 30fps - VP8, AVC(H264) 영상 재생 - HDMI 플러그가 동글에 고정 - TV의 USB 포트 전원만으로 작동 2세대 (단종) - 5GHz 와이파이 Wi-Fi 5 (802.11ac)도 지원 - 최대 1080p @30fps, 720p @60fps - HDMI 플러그가 기기에서 나와 케이블로 연결, 유연한 설치 가능 울트라 (국내 미출시. 해외 직구시 $69) - 최대 2160p UHD - HDR10, 돌비비전(HDR) 지원 - 동봉된 전원공급기를 꽂아둬야 하며, 여기에 유선 인터넷 연결이 가능. 3세대 (판매중, 54,900원) - 최대 1080p @60fps <크롬캐스트를 지원하는 동영상 플레이어> 범용 동영상 플레이어 앱 중에서는 VLC(PC판 클래식) , nPlayer (유료) 가 크롬캐스트로 영상을 전송시킬 수 있는 것으로 보여요. 팟플레이어는 캐스트 기능을 못찾겠네요. 따라서 오늘은 VLC를 통해 영상을 캐스트해볼게요. ㅣ_ㅣ)V 방법은 간단해요. 크롬캐스트를 켜두시면 렌더러에 뜨는데, Playback - Renderer 메뉴의 목록에서 크롬캐스트 이름을 클릭하시면 되요. 이 때 재생중인 영상이 PC에선 사라지고 캐스트 단말에만 뜹니다. 앞서 말했듯 크롬캐스트는 세대별로 지원 코덱이나 스펙이 차이납니다. 이 규격에 맞지 않는 영상은 못 볼까요? 아니에요. ' ')+ 아래의 창에서 OK를 누르면 실시간 변환 모드로 재생되니 일단은 괜찮아요.
2 comments
Read more

윈도10 포트 고갈(유령 점유) 문제 해결방법

이렇게 시작됐어요. 어느날부터 개발툴이며 로컬 실행이며 프로그램 실행이며 포트가 막혔다며 포트가 바뀌거나 아예 작동되지 않는 일이 일어나기 시작했어요. 웹 개발시 리액트는 포트 번호나 로컬 주소를 콘솔에 띄워주지 않고 바로 웹브라우저를 띄우다보니 닫고 나면 다시 열 때 기본 포트 3000번이 아니면 이걸 못 찾으니 netstat 이나 Process Explorer , TCPView 등에서 찾아보는 등 고생하게 되더라구요. 예시로 든 프로그램은 IntelliJ IDEA 라는 개발 도구인데,  이 프로그램은 6942부터 6991까지 총 50개의 포트를 시도하기 때문에 한두개 막혀서 일어나는 문제가 아니였던거예요. "IDE가 서버 시작을 위해 폴더를 잠그려고 하면 번호 6942 부터 6991까지의 포트 중 먼저오는 하나를 점유하려고 합니다. 범위내 포트 50개가 모두 점령된것은 흔한 일이 아닙니다. 네트워킹 오류나 보안SW 때문일 수 있습니다." -IDEA 구동 실패: 주소가 이미 사용중입니다, JetBrains 커뮤니티- 그밖에 3306번을 쓰는 MySQL도 켜지지 않아서 포트를 바꿔줘야하는 상황도 겪었고, 이 때 개발초보인 저에겐 이 포트번호를 쓰는 개발품의 포트 설정을 모두 바꿔줘야하는 불편이 있었어요. 그런데 이렇게 누군가 먹어버린 포트는 netstat 등의 도구를 쓰면 나오기 마련이죠? 그런데  제가 겪은 문제는 이들 프로그램에서 해당 포트는 점유되지 않은 걸로 나왔고 그래서 sudo nc -l -p 3306 같이 직접 점유를 시도해보는 방법밖에 알 길이 없었어요.  이럴 때 재부팅을 시켜보면 점유된게 사라지곤 해서 다행으로 여기고 쓰다 보면 다른데가 점유되어 있더라구요. 흠... 그래서 인터넷에 검색을 해서 Hyper-V의 vEthernet 어댑터도 꺼보고 했지만 오래 가는 해결 방법은 아니었어요. 그러다가 문득 IntelliJ IDEA에서 범위단위로 포트를 찾는다는 생각에 검색어를 '포트 점유'에서 '포트
1 comment
Read more