Skip to main content

원신 등 안드로이드 앱/게임의 클립보드 접근을 막기

iOS 버전의 원신에서 켜자마자 클립보드를 복사해갔다는 "Safari에서 붙여넣은 원신" 메시지가 뜬 이미지가 돌아다녔는데요. 이 메시지는 iOS 14에서 추가된 클립보드 관련 시스템 메시지로 어떤 앱이 다른데서 복사한 클립보드 내용을 자기 앱으로 가져갔음을 의미해요. 그리고 iOS 14부터 등장한 이 메시지를 통해 iOS의 여러 앱에서 클립보드를 복사해갔다는 것이 들통나 시끄러웠기도 했어요. 그러면 하나. 안드로이드나 PC판에도 그러지 않을까 싶어 불안감이 커지실 수도 있을 것 같아요.  다행히 안드로이드에서는 안드로이드 10.0 (API 29) 부터 기본 키보드 외에는 포커스를 갖지 않은 백그라운드 앱이 클립보드를 읽어갈 수 없으니 기본적인 부분은 안심하셔도 되요. 그러면... 이번 경우처럼 포어그라운드, 현재 메인으로 띄워져있는 앱의 경우는 어떨까요? 아쉽게도 이에 대한 메시지(iOS처럼 "A앱에서 붙여넣은 B앱")나 이를 막는 제어 기능은 없더라구요. 😂😂 그렇다고 낙심하지 마세요. 3년전 xda 글 에 따르면 adb 명령을 통해 클립보드 접근을 제어할 수 있다고 하니까요. adb shell 을 실행하시려면 PC에서는 여기를 눌러 윈도, 맥, 리눅스 용으로 platform tools를 내려받아 실행할 수 있도록 압축을 풀어두셔야 하고 안드로이드 기기에서는 USB 디버깅을 켜두셔야 명령 실행이 가능해요. 이 부분은 검색을 통해 확인하실 수 있는데 대략적으로는 설정 앱의 기기 정보에서 '빌드 번호'를 8번 이상 누르고 화면 잠금(설정된 경우에만)을 풀어주시면 되요. 압축이 풀린 폴더에 명령 프롬프트를 여시면 되는데, 주소 표시창에서 cmd를 입력한 뒤 엔터를 누르시면 그 폴더의 자리의 명령 프롬프트가 열려 편해요. 그리고 한 번 클립보드 접근하는 앱이 얼마나 많은지 확인해볼까요. 개발자가 READ_CLIPBOARD 권한을 선언한 앱은 설치 후 이 권한이 자동으로 주어져요. 접근 허용된 앱> ad

[추가 11/17] 트위터 계정 정지 기록 9/24 04:15

어느 순간 타임라인이 갱신되지 않았고, 그대로 계정이 정지되었다는 메시지가 나왔으며, 전화번호나 이메일 인증하라는 메시지는 표출되지 않았어요.
 

Edge인데 IE 아이콘 Edge를 쓰라며 쫓아내는 구글이군요... 이왕 이렇게 된거 Chromium Edge는 어떠세요..? #구글의_훼방_아래_여기도_같을까요

2019-06-08 14:37에 위의 내용을 맞팔 분께 멘션했더니 그 후로 이렇게 된건데 이유를 모르겠어요.
마침 고유식별기 fingerprinter 나 채굴기cryptominer 차단이라는 파이어폭스 67의 기능을 막 켜고 접속한 참이었고, 그 후 30분도 안되서 계정이 잠긴 탓에 이거 때문인가 하며 검색해봤지만 딱히 이것이 적중이다 라는 내용은 없었어요.

그 전에는 블로그에 글 쓴걸 링크를 걸었죠.

[라루얀] 윈도10 탐색기 UWP앱
-터치친화, 간단한 UI
 -파일 복사/붙여넣기, 끌어다놓기 개선 (1809부터)
 -압축 등 메뉴 부재
 -OneDrive 등 클라우드 저장소 안나옴
 -휴지통이 있어도 휴지통 안 가고 파일 삭제됨
 -태블릿 모드 (기존)탐색기는 메뉴 스크롤이 불편한 등 아쉬워.



 4~5 시간 전엔 전화번호를 삭제하면 2차인증이 풀리는 트위터에 대해 이런 트윗을 썼어요.


트위터도 "you guys don't have phone?"(휴대전화도 없어요?) 아닐까..


EMANI교나 ILBU일요부스트 등 특정 종교에 대한 시사프로그램 꼭지를 위주로 부정적인 내용을 적어왔으나 아무 탈 없이 지나갔기 때문에 이게 문제가 될 거라는 의식은 없어요.

과연 무엇 때문이었을까 궁금증만 생기네요.


RT를 많이 했는데, 그거랑은 무관한거 같아요.

---------------------
2019-06-08 15:22




임의의 번호가 적힌 이메일에는, "본 이메일에 답장해 이메일 주소 소유자임을 증명하세요."라는 메시지가 있었고, 답장을 보냈어요.
---------------------
2019-06-08 15:32 


 (편집을 변경했어요)
---------------------
2019-06-08 15:44 




 트위터에서 아무것도 할 수 없는줄 알았는데 다른 트윗이나 사용자를 신고할 수는 있네요. 잡으라는 스팸은 안잡고...
----------------------
2019-06-08 16:15



정지 로 검색해서 걸린 글 중에 


저작권 침해 때문이다
 https://mobile.twitter.com/paulisteu2618/status/1137232898006765568

Gmail 사서함 주소(example+postfix@gmail.com 처럼 + 붙여서 같은 계정이 여러 이메일 주소를 가진 것처럼 사용하는 경우)를 쓴 계정이 정지먹은 것이다 
https://mobile.twitter.com/always_from_you/status/1133969993811386368

라고 해서 저작권 침해에 해당하는 팝팀에픽콘 스티커를 지운 다음

이메일 주소를 바꾸려 했지만 잠시 잊고 있던게 이 계정이 정지 상태였네요.


 팝팀에픽 스티커는 프리코네콘 뱅드림콘 등 여러가지 쓰는 사람들이 정지 당하지 않는걸 봐서는 잘못 짚은거 같고, Gmail 사서함 주소 건으로 정지 걸리는 사람이 지난달부터 꽤 보이는걸 봐서는 이쪽이 확률이 있어보이는군요. (그치만 이렇게 쓴 지 3년이 되어갈동안 정지되지 않았는데 말이죠...)

+ 표식에 기반한 사서함 주소를 쓰지 않더라도 gmail은 . 을 넣어 변형된 이메일 주소를 쓸 수 있어요. 그거는 괜찮으려나요. 🤔 점의 갯수나 위치가 달라지면 다른 이메일 주소로 인식하는 곳이 대부분이지만, 지메일에서는 모두 같은 이메일 주소로 인식돼 원래 계정으로 메일이 들어오게 되요.

----------------------
2019-06-08 16:56


지메일 사용시
+를 쓴 사서함주소, . 을 넣어 변형된 이메일주소로 온 메일에
답장 보낼 때는 원래 이메일 주소 ( . 과 +가 없는 )로만 메일 송신이 되는데,
답장을 보내야할 일이 생겼을 때 곤란하게 되는거죠.
썬더버드를 통해 +나 .을 쓴 메일주소로 초기 설정은 성공했으나
App password (전용 비밀번호)를 써서 로그인 도중 OAuth 창이 떠 원래 아이디로 로그인해야했고 결국 메일 송신 역시 원래 메일 주소로 보내지게 되었어요.

구글이 이 점을 알고 보완조치를 해줘야 실질적으로 안심하고 쓸 수 있지 않을까 싶네요.
--------------------- 
2019-06-08 17:23 



그래서 트윗에 사용된 키워드로 검색해보고 있는데,
검색결과가 1건도 없는 조합이 나오네요.
왠지 모르게 느낌이 오이오이급의 금지 단어를 찾은건가 싶네요.
오이오이를 쓴 한국 계정은 검색에 안잡히는데, 이건 아예 검색 결과가 없네요.
바로 아무 검색도 안나오는 프리 위스키 기브(?) 낱말 순서는 상관 없습니다.

 이 조합을 쓴 사람이 지금까지 없었을 가능성은 없을거라 생각했는데,
구글 검색 결과로는 트윗 본문에 쓴 사례는 안보이네요.

---------------------
2019-06-08 20:31 




정지 계정이라 트윗이 노출되지 않을텐데 어떻게 좋아요를 누른걸까요...
---------------------
2019-06-08 20:44


 팔로잉 팔로워 모두 0이 되고 타임라인이 갱신되지 않는데, 계정 정지전 팔로잉 분들의 트윗을 하이라이트라며 소개해주는 메일은 또 오고 있어요.
(???) 팔로잉 팔로워 모두 0인데?
---------------------
2019-06-09 12:43











화요일 아침 계정의 정지는 자신들의 실수였고 정지를 풀었다는 메일이 왔습니다.
이 시각이면 미국에서 월요일 오후 5시네용.
밀린 업무를 하느라 늦은건지 사용 패턴 보고 배려해준건진 모르겠지만
결국 정지의 원인이 된 트윗이나 행동에 관해서 들은건 아무것도 없네요.
아쉽습니다.
--------------------- 2019-06-11 09:08


트윗을 쓸 수 있게된 지금도 원인은 잘 모르겠네요.
체계가 잡혀있을 곳에서도 이런식으로 일처리를 하는데
작은 곳은 어떻게 될지 예측도 안될거 같아요.
---------------------
2019-06-11 23:23


#카카오톡 이 안좋은게 '기본 브라우저 앱으로 보기'를 기본값으로 설정할 수 없죠. 안랩 모바일 시큐리티 같은 경우 기본 브라우저 앱 자리를 꿰차고 거기서 피싱 사이트 주소를 걸러준 다음 미리 사용자가 지정한 브라우저 앱이나 유튜브 앱 등으로 열리게 되는데, 카카오톡은 이런거 없이 바로 열림
부모의 청소년의 스마트폰 사용 단속을 위해 미리 설정을 해두어도 카카오톡은 페이지가 앱 내부에서 열리므로 무시가 되는 특징이 있습니다. 카카오톡은 메신저라 연락을 위해 열어두는 경우가 있게 되는데 그대로 유튜브나 인터넷도 쓸 수 있게 되고, 사용자가 안전을 위해 따로 설치한게 모두 안 됨
한편 네이버도 문제인데 #네이버 앱이 설치되고 거기에 로그인 되어 있어도 네이버 로그인을 호출해야할 때 네이버 앱에 넘겨서 처리하는게 아니라 개별 앱의 웹뷰로 각각 따로 로그인해야하기 때문에 저 중국 사이트는 로그인 정보도 얻을 수 있게 됩니다. 돈도 뜯기고 아이디도 털리는 2차 피해 생김
 

카카오톡과 네이버 앱을 욕하는 트윗을 쓰고 있었는데 또 정지됐네요??


 #카카오톡 으로 검색하니

아이디 판매 글이 다량 발견된 걸 보면 자동 스팸 탐지가 또...
https://mobile.twitter.com/hashtag/%EC%B9%B4%EC%B9%B4%EC%98%A4%ED%86%A1?src=hashtag_click&f=live

--------------------
2019-09-22 13:15 


2019-09-24 새벽 트위터가 계정을 풀어주었고 저 역시 일어나자마자 문제가 될 만한 트윗을 지웠습니다.

그리고 10월 24일, 이런 소식을 접했습니다.

[버지] 트위터: 유저가 신고하기 전에 유해 트윗 절반을 제거한다
theverge.com/2019/10/24/209
머신 러닝으로 문제될 트윗을 빠르게 감독한다고. 지지난 사분기에는 38%, 지난 사분기 43%에 이은 증가세. 트위터 유저 수도 작년 동기(1억 2400만)에 비해 증가한 1억 4500만. 그렇지만 주가는 하락.

아마 신고가 누적된 트윗에서 공통 요소를 뽑아다 금지어로 만들고 여기에 걸리는 트윗을 쓴 사람을 바로 정지시키는 그런거겠죠.

--------------------
2019-11-17 20:19

Comments

Popular posts from this blog

VLC로 크롬캐스트에 영상 전송하기

크롬캐스트는 구글이 만들고 TV나 모니터의 HDMI 포트에 꽂는 동글로, 파일을 읽는 기능은 없지만 유튜브, 구글 플레이 무비, 푹, 라프텔 등 지원되는 서비스에서 스트리밍되는 영상을 연결된 화면으로 뿌려주는 역할을 해요. 현재 1세대,  2세대, 울트라, 3세대까지 나왔어요. <세대별 차이> 1세대 (단종) - 2.4GHz 와이파이 Wi-Fi 4 (802.11n)만 지원 - 최대 1080p @ 30fps - VP8, AVC(H264) 영상 재생 - HDMI 플러그가 동글에 고정 - TV의 USB 포트 전원만으로 작동 2세대 (단종) - 5GHz 와이파이 Wi-Fi 5 (802.11ac)도 지원 - 최대 1080p @30fps, 720p @60fps - HDMI 플러그가 기기에서 나와 케이블로 연결, 유연한 설치 가능 울트라 (국내 미출시. 해외 직구시 $69) - 최대 2160p UHD - HDR10, 돌비비전(HDR) 지원 - 동봉된 전원공급기를 꽂아둬야 하며, 여기에 유선 인터넷 연결이 가능. 3세대 (판매중, 54,900원) - 최대 1080p @60fps <크롬캐스트를 지원하는 동영상 플레이어> 범용 동영상 플레이어 앱 중에서는 VLC(PC판 클래식) , nPlayer (유료) 가 크롬캐스트로 영상을 전송시킬 수 있는 것으로 보여요. 팟플레이어는 캐스트 기능을 못찾겠네요. 따라서 오늘은 VLC를 통해 영상을 캐스트해볼게요. ㅣ_ㅣ)V 방법은 간단해요. 크롬캐스트를 켜두시면 렌더러에 뜨는데, Playback - Renderer 메뉴의 목록에서 크롬캐스트 이름을 클릭하시면 되요. 이 때 재생중인 영상이 PC에선 사라지고 캐스트 단말에만 뜹니다. 앞서 말했듯 크롬캐스트는 세대별로 지원 코덱이나 스펙이 차이납니다. 이 규격에 맞지 않는 영상은 못 볼까요? 아니에요. ' ')+ 아래의 창에서 OK를 누르면 실시간 변환 모드로 재생되니 일단은 괜찮아요.

카카오톡을 업무용으로 쓰기에 끔찍한 이유.

카카오톡은 끔찍합니다. 폰을 초기화 시키면, 아니 유심카드 뽑아다 다른 폰에 꽂은 뒤 전화번호 인증만 다시 해줘도 그동안 쌓아온 대화기록이 날아가버리고 없는거를 업무에 쓴다니.. 아니되요.. 이런 특성 때문에 높으신 분들은 일 덮는데 딱이라며 좋아하시겠지만은... 카카오톡이 제공하는 채팅기록 백업을 쓰셨다구요? 안됐군요! 백업 이후에 주고받은 대화는 날아가고 없을 것이며, 텍스트만 백업되기 때문에 사진과 영상들은 모조리 날아가고 없을겁니다. 라인이나 왓츠앱은 구글 드라이브에 백업을 넣을 수 있다는 것만 다르죠.   카카오톡은 PC카톡 등 이용시 친구목록을 보기위해 매번 비밀번호를 직접 입력해야 합니다. 인증 절차도 단순하고 기기별로 설정할 수 있는 PIN, 2차 비밀번호, 네이버에 있는 일회용 로그인 번호 등도 없으며 매 잠금해제/로그인시 카카오 계정의 비밀번호를 그대로 입력해야합니다.  비밀번호를 기억해내서 자주 입력해야 한다는건 갈수록 복잡해지는 비밀번호에 대한 피로 때문에 남들도 알기쉬운 쉬운 비밀번호를 설정해버린다거나 키로거 등 악성코드가 입력한 비밀번호를 수집해버리는 등 보안적인 측면에서 좋지 않습니다. 메신저를 고르는데 1. 군입대 같이 접속 오랫동안(3일 이상) 못해도 못 받는 일이 없어야 한다면. 2. 컴퓨터, 태블릿, 폰. 기기마다 제각각인 대화기록 등을 백업하고 관리하는데 진절머리 나신다면. 3. 기기 댓수 제한 없이 소유기기 모두에 로그인해두고 싶다면 4. 앱이 세팅된 폰이 없어도 로그인 할 수 있는 번호기반 메신저를 원하신다면. 텔레그램으로 오십시오. https://telegram.org/ 텔레그램에서는 1. 폰번호 공유, 접속중 표시는 설정할 수 있습니다. 2. 연락처는 친구 추천용이며 서버와 동기화하지 않아도 됩니다. (ID로 친추 가능) 3. 대화기록은 물론 사진과 영상도 서버에 저장되고 기기끼리 동기화 됩니다. 4. 2차비밀번호 설정 가능. (로그인시 SMS/메시지 인증후

윈도 10 에서 WLAN AutoConfig 껐다켜서 주기적인 속도 저하를 막기

Wi-Fi가 뭔가 다운받으려면 주기적으로 속도가 줄어드는데 이 현상을 뭘로 검색해야 할까요.. 서버문제는 아닌거 같은게 MS에서 다운로드할 때도 그랬고 Xubuntu 받으려고 토렌트 쓸 때도 그렇거든요. ac건 n이건 다 발생하는중이기도 하구요. 핑 걸어보니 Wi-Fi - AP 간 핑튐이 있네요...   Ping Spike 로 검색해본 결과 관리자 권한으로 아래의 명령을 쳐보세요 netsh wlan set autoconfig enabled= no interface=" Wi-Fi "   (단, Wi-Fi라는 네트워크 디바이스 이름은 컴퓨터마다 다를 수 있음) 를 시도했더니 핑튐이 좀 줄었어요. 여기서 Wi-Fi 라는건 설정 - 네트워크&인터넷 - 상태 - 어댑터 설정 변경 누르면 나오는 창에 '네트워크 연결'의 이름입니다. 예> 로컬 영역 연결     하지만 이 방법은 한가지 단점이 있습니다. Wi-Fi 검색이 아예 안되게 되서 도중에Wi-Fi를 바꾸거나 끊어야할 때 다시 설정을 바꿔야한다는 것이죠. 설정을 원래대로 돌릴 땐 netsh wlan set autoconfig enabled= yes interface=" Wi-Fi "  입니다. no를 yes로 바꾸세요. 실행직후 지금까지 연결되어있었던 Wi-Fi랑은 연결이 끊어지며 Wi-Fi AP검색이 실행돼 다시 접속하게 됩니다. 출처 타래 https://mobile.twitter.com/LaruYan/status/1144792372481363969 ------------------------------ 2019-07-07 그래서 랜카드별로 Roaming Sensitivity (로밍 민감성), Roaming Aggressiveness (로밍 적극성)설정이나 Game/Multimedia Mode 설정이 있는건데 이 서피스에는 관련 설정이 전혀 없네요.(?)