http://forum.xda-developers.com/android/apps-games/adguard-ad-blocker-doesnt-require-root-t2958895
대략 이런 앱을 쓰고 있는데요
보시면 아시겠지만 광고 차단을 위해서 폰 내부에 로컬 VPN 연결을 설정하거나 로컬 HTTP 프록시를 설정해서
오가는 트래픽들을 저걸 통해서 한번 거른 다음에 내보내는 방식을 사용하고 있습니다.
그걸 통해서 광고차단 필터를 적용시켜서 광고가 있을 경우 차단하는 방식인데(추가적으로 앱의 통신연결을 제어하여 방화벽으로도 사용 가능)
일단 전에 말씀드린 HTTPS 필터링 기능은 별로 안좋은거 같아서 빼고 사용중입니다(굳이 HTTPS 필터링 안 해도 대부분의 광고들은 차단되더군요?)
그 외에 일반 HTTP 전송은 중간에서 얼마든지 패킷을 가로챌 수 있기 때문에 굳이 이 앱이 아니더라도 얼마든지 빼갈 수 있는게 아닐까 생각되는데
(당연하게도 이 앱에서는 개인정보 같은거 수집 안한다고 설명하고 있습니다)
폰에 깔려있는 모든 앱의 인터넷을 오가는 트래픽을 일단 모조리 저 앱을 톻하도록 거르는 방식을 사용하고 있다는 점에서
그리고 저 앱이 사실 러시아 회사에서 만든 앱이라는 점에서 뭔가 좀 찝찝하기도 하네요;;
참고로 앱 권한은, 저장 관련한거랑 네트워크 트래픽 보기/네트워크 엑세스 권한 같은 것들입니다. 일단 확인해 보면 개인정보 관련한 민감한 권한은 안 나와서 안전한 앱이라고 나오긴 하는데
(당연하지만 바이러스 검사 앱에서도 멀쩡한 앱으로 나옵니다)
그와는 별개로 폰 내부에 VPN 또는 로컬 프록시를 만들어서 모든 앱의 트래픽을 한번 걸러내는 앱이라는 점이...
이거 악용만 하면 완전히 빅브라더 역할도 가능하지 않나요?
물론 이런건 이런 앱 말고도 다른 것도 다 마찬가지긴 합니다만.. 예컨대 키보드 앱은 사용자가 입력하는 데이터를 다 읽어서 서버로 전송해 버린다던지
저런 종류의 앱은 개발자를 믿는 수밖에 없어요. 못 믿겠으면 안 써야죠...