Android 플랫폼이 안전하지 않다는 생각은 대중적이고 지속적입니다. 그리고 아마도 틀렸을 수도 있습니다.
새로 발견된 취약점이나 수백만 대의 장치에 영향을 미치는 새로운 악성 코드에 대한 새로운 헤드라인이 없이는 거의 일주일이 지나지 않습니다.
이러한 문제는 다음과 같은 사실로 인해 더욱 악화됩니다. 기계적 인조 인간 생태계가 복잡해요. 분열 플랫폼을 업데이트하는 것이 엄청나게 어렵습니다. 다양한 기기 제조업체가 다양한 Android 버전을 실행하는 수천 대의 휴대전화와 태블릿을 제작합니다. 결과적으로 보안 수정 사항이 포함된 업데이트를 출시하는 데 수개월이 걸리며, 더 나쁜 경우 전혀 출시되지 않습니다. 너무 많은 제조업체가 주력 제품만 업데이트하여 사용자를 위험에 빠뜨릴 수 있는 오래되고 소형 장치에 알려진 취약점을 남겨 둡니다.
관련된
- 구글이 안드로이드 스마트폰과 시계를 위한 9가지 새로운 기능을 발표했습니다.
- Google Chrome에서 여러분이 기다려온 Android 태블릿 업데이트를 받고 있습니다.
- Google은 Android 앱이 더 이상 휴대전화만을 위한 것이 아니라는 점을 알려드리고 싶습니다.
다음과 같은 취약점을 고려하십시오. 무대 공포증, 오디오 또는 비디오 파일에 포함된 악성 코드를 통해 해커가 Android 기기를 제어할 수 있게 됩니다. 보고서에 따르면 최대 95%의 장치가 취약한 것으로 나타났습니다. 하지만 실제로 영향을 받은 사람은 몇 명이나 됩니까?
“이제 우리는 이 사실을 처음 알게 된 지 1년 반이 지났고 거의 2년이 지났습니다. 실제로 영향을 받은 사람이 있는지는 모르겠습니다.”라고 Android 보안 책임자인 Adrian Ludwig가 Digital에 말했습니다. 동향.
문제는 Google이 상대적으로 빠르게 수정 사항을 해결하고 이를 Google의 Nexus 기기 제품군에 즉시 출시했다는 것입니다. 다른 장치에 대한 패치는 제조업체의 재량에 따라 나왔습니다.
즉, 구글 픽셀 최신 Android 7.0 Nougat를 사용하면 최신 보안의 혜택을 누릴 수 있지만 KitKat을 실행하는 휴대폰을 사용하는 사람(20%)
쉽게 해결되지 않는 까다로운 문제이지만 Android 보안팀은 사용자의 위험을 줄이기 위해 열심히 노력해 왔습니다. 무서운 통계는 좋은 헤드라인을 장식하지만 실제로는 그렇지 않습니다.
Ludwig는 “인식에 약간의 문제가 있다고 생각하지만 실제 사용자 위험과는 매우 다릅니다.”라고 설명했습니다. "우리가 해왔던 암호화 작업, 우리가 해왔던 샌드박싱, 그리고 악용을 더욱 어렵게 만드는 많은 작업이 모두 잘 어우러지고 있습니다."
Digital Trends는 Android 보안의 현재 상태를 알아보기 위해 Google 행아웃에서 Ludwig와 대화를 나누었습니다. 헤드라인 취약성 및 멀웨어에 대해 걱정하고 Google이 더 폭넓은 보안을 위해 조각화에 대해 무엇을 하고 있는지 알아보세요. 업데이트.
디지털 트렌드: 안드로이드는 정말 안전하지 않은가?
아드리안 루트비히: 아니요, 안전하지 않습니다. 지난 몇 년간 우리가 기대치를 높여준 많은 일들이 있었습니다.
Mac이나 Windows의 경우 타사 바이러스 백신 보호 기능이 필요했지만 우리는 모든 사람을 위해 이를 무료로 제공하겠다고 말했습니다.
애플리케이션 샌드박싱은 Android 보안 세계에서 상대적으로 새로운 개념입니다. 즉, 애플리케이션이 모든 정보에 액세스할 수 없다는 개념입니다. 사용자 데이터이지만 자신의 데이터에만 액세스할 수 있다는 것은 완전히 새로운 것이며 Mac이나 Mac에 존재하는 것이 아닙니다. 윈도우.
“인식에 약간의 문제가 있지만 실제 사용자 위험과는 매우 다릅니다.”
그런 다음 장치 암호화가 있습니다. 대부분의 기업에서는 항상 켜져 있지 않습니다. 모바일 공간에서는 모든 것이 항상 암호화되어야 한다는 기대가 정해져 있으며 심지어 암호화되어야 한다는 기대도 있습니다. 너무 잘 암호화되어 정교한 공격이라도 사용자 없이 해당 데이터에 접근하는 것은 어려울 것입니다. 권한 부여.
우리는 또한 악의적인 행위자들이 어떻게 일하고 무엇을 하려고 하는지에 대해 많은 것을 배웠으며 이제 약간의 변곡점에 와 있습니다. 처음 몇 년 동안 우리는 학습하고, 이해를 쌓고, 기술 스택을 개선했습니다. 이제 우리는 나쁜 행위자들을 따라잡을 수 있습니다. 예를 들어 맬웨어 비율은 지난 3~4년 동안 상대적으로 변동이 없었지만 올해는 우리가 우리가 충분한 기술과 기술을 갖춘 지점에 도달했기 때문에 그것들이 떨어지는 것을 보게 될 것입니다. 아마도 크게 떨어질 것입니다. 경험. 이제 우리는 행위자보다 더 빠르게 움직이고, 더 빨리 포착하며, 이전보다 전체 생태계에 걸쳐 더 효과적으로 조치를 취할 수 있습니다.
내 생각에 우리는 Android 표준에 의해서도 맬웨어와 관련하여 상당한 개선이 시작되는 전환점에 와 있다고 생각합니다.
아직 해야 할 일이 더 많지만 지난 5년 동안 우리가 얼마나 멀리 왔는지 잊어버리기 쉽습니다.
우리는 무서운 통계를 통해 취약점에 대한 보고를 많이 봅니다. 귀하의 Android 기기가 악용되거나 탈취될 위험은 얼마나 됩니까? 예를 들어 Stagefright와 같은 것은 잠재적으로 95%의 영향을 미칠 수 있다고 합니다.
이제 1년 반이 지났고, 이 사실을 처음 알게 된 지 거의 2년이 지났지만 실제로 영향을 받은 사람이 누구인지는 아직 알 수 없습니다. 소수의 장치가 영향을 받았다는 소문이 있지만, 그 장치에 대해서도 입증된 증거는 없습니다.
그리고 저를 믿으십시오. 그런 소문을 들을 때마다 우리는 그것을 추적하려고 노력합니다. 우리는 그런 말을 한 회사에 가서 이야기를 나눕니다. 공유할 수 있는 데이터가 있는지 묻습니다. 우리는 그 숫자 중 어느 것도 입증할 수 없었습니다. 영향을 받은 기기는 9억 대가 아니라고 확실히 말할 수 있습니다.
확실히, 보도된 헤드라인과 흥분은 현실과 불균형을 이루었고, 누구도 영향을 받지 않았을 수도 있습니다. 참 신기한 일인 것 같아요. 제 자신을 돌아보아도 보이지 않는 부분이 있지 않을까 하는 걱정이 늘 있는데, 그 사각지대를 밝혀주는 건 시간인 것 같아요.
저는 지난 6년 동안 Android 보안 분야에 종사해 왔는데, 누군가가 "그건 사각지대입니다"라고 말하는 부분을 볼 때마다 우리는 아무것도 발견하지 못합니다. 그래서 초기에는 "Google Play에 수많은 악성 코드가 있습니다"라는 생각이 들었고 우리는 그 중 일부를 찾아 제거했습니다. 그러다가 "Google Play 외부에 있습니다"라는 말을 듣고 찾아보니 꽤 괜찮은 보호 장치를 마련한 곳도 있었습니다. 그러다가 “내년에는 오를 것”이라고 했지만 그것도 일어나지 않았습니다. 이제 "취약점이 악용될 것"이지만 우리는 그것을 보지 못합니다.
계속해서 우리는 나쁜 행위자를 찾기 위해 우리가 찾고 있는 곳과 수행 중인 검사, 제공하는 서비스를 계속해서 전진하고 있지만 실제 피해는 전혀 보지 못하고 있습니다.
그렇긴 하지만, 우리는 가능한 한 조심하고 싶기 때문에 모든 작은 어두운 골목길을 살펴보는 서비스에 투자하고 있습니다. 또한 우리는 파트너와 협력하여 가능한 한 빨리 응답할 수 있도록 노력하고 있습니다. 그래서 우리는 여기에 많은 투자를 했습니다. 보안 업데이트는 실제로 악용되는 사례가 많기 때문이 아니라 이러한 위험이 발생하는 것을 원하지 않기 때문입니다. 깨달았다.
그 중 많은 부분은 앞서 나가고 결코 문제가 있는 지점에 도달하지 않는 것에 관한 것입니다.
Android가 취약점의 "독성 지옥 스튜"라는 이야기가 지속되는 이유는 무엇이라고 생각하시나요?
몇 가지 이유가 있습니다. 하나는 복잡성이 종종 매우 무섭고 Android 생태계에 대한 이야기가 복잡하다는 것입니다. 생태계에는 다양한 OEM(휴대폰 및 태블릿 제조업체)과 다양한 장치 모델이 있습니다.
"[머신러닝]은 우리가 공격자보다 앞서 나갈 수 있는 주요 이유 중 하나입니다."
인체 해부학이나 인류 인구를 설명하는 것이 매우 어려운 것과 마찬가지로 Android 생태계에서 무슨 일이 일어나고 있는지 매우 간결하게 설명하는 것은 어렵습니다. 하지만 우리는 그걸 알아요 약이 좋아지고 있어, 그리고 우리는 사람들이 더 오래 살고 있다는 것을 알고 있습니다. 우리는 사람들이 점점 더 건강해지고 있다는 것을 알고 있지만 여전히 사람들이 죽고, 나쁜 일이 일어나고, 질병에 관한 이야기를 많이 읽습니다.
나는 이것이 안드로이드 생태계에서 우리가 진행하고 있는 일을 반영한다고 생각합니다. 복잡해서 만족스럽고 매우 간단한 답변이 없는 경우가 많지만 전반적으로 점점 더 안전하고 강력해지고 있습니다.
악성코드 이야기도 많이 보는데, 플레이 스토어 외부에서 앱을 다운로드한 적이 없는 일반 안드로이드 사용자가 위험에 처해 있을까요?
Play에서 악성 코드 수는 약 0.05%로, 이는 앱 10,000개 중 5개이므로 매우 낮은 수치입니다. 장치의 몇 퍼센트가 감염되는지에 관해서는 우리가 그것에 대해 이야기하지 않으면 아무도 그것이 일어나고 있다는 것을 알지 못하는 범위에 속합니다.
우리는 위험 수준에 대한 투명성을 보장하기 위해 이에 대해 이야기합니다. 플랫폼은 종종 사물에 대해 이야기하고 싶어하지 않습니다. 그들은 눈을 멀게 합니다. 우리는 신뢰를 구축할 수 있도록 외부 행위자와 우리의 정책 및 프로세스에 대한 투명성을 원합니다. 우리는 사람들이 맹목적으로 신뢰하는 것을 원하지 않습니다.
내 생각에는 확실히 Android 생태계에서 Play 스토어가 가장 깨끗한 앱 스토어일 것입니다. 더 폐쇄적인 생태계를 갖춘 다른 앱 스토어와 유사하게 비교할 수 있을 것 같습니다. [우리는 Adrian이 Apple App Store를 언급하고 있다고 생각합니다.]
일화로 많은 사람들과 이에 대해 논의한 결과 Android 악성 코드 문제를 겪은 사람은 아무도 없지만 나 자신도 Windows 문제를 겪었습니다. 왜 다들 얘기하는 거야?
우리는 Windows 악성 코드에 싫증이 난 것 같아서 더 이상 그것에 대해 이야기하는 것이 재미가 없습니다. 안드로이드는 새롭고 흥미로운 것이었습니다.
내가 본 모든 것은 Android 생태계 전반에 걸쳐 있음을 보여줍니다. Google Play에서 설치하는 수억 대의 장치는 회사에서 관리하는 Windows 장치보다 훨씬 더 깨끗합니다. 우리의 감염률은 전 세계적으로 0.5%입니다. 관리되는 Windows 장치의 경우 감염률이 더 높으며 소비자 가구의 경우 Windows 장치의 감염률은 여전히 더 높습니다.
하지만 안드로이드는 흥미롭습니다. 성장하고 있는 시장입니다. 소비자를 위한 시장이 성장하고 있지만 보안 산업의 시장도 성장하고 있다고 생각합니다. 따라서 사람들이 이러한 사항을 인식하고 생각하도록 하는 데 매우 관심이 있습니다. 이것이 플랫폼을 중심으로 이루어지는 커뮤니케이션의 형태입니다.
맬웨어를 발견하면 어떤 유형이 가장 일반적입니까?
우리가 보고 있는 대부분의 내용은 본질적으로 상업적입니다. 그들은 일반적으로 돈을 벌려고 노력하고 있으며 모바일에서 수익을 창출하는 메커니즘은 애플리케이션을 설치하는 것입니다. 은행 비밀번호 등을 노리는 틈새 앱 사례도 있지만, 수익을 창출하는 가장 간단한 방법은 앱을 설치하는 것입니다. 매우 많은 비율이 우리가 적대적인 다운로더라고 부르는 것과 관련이 있습니다.
흥미로운 점은 그들이 설치하는 앱 자체가 유해하지 않다는 것입니다. 프로모션을 원하는 게임일 수도 있고 시장 배포를 통해 이익을 얻는 또 다른 서비스일 수도 있습니다. 최종 결과는 사람들이 악성 코드에 대해 생각할 때 생각하는 유형이 아닙니다. 귀하의 데이터를 훔치려는 사람이 아닌 경우가 많습니다.
거기 ~이다 스파이웨어. 나는 그것이 존재하지 않는다고 제안하고 싶지 않습니다. 이번 주에는 우리가 발견한 최고급 스파이웨어에 대해 설명하는 게시물도 올렸는데, 그 스파이웨어는 25개 장치에 있었습니다. 확실히 생태계 전체에서 일반적이거나 가장 인기 있는 유형은 아닙니다.
Android에는 다른 모바일 운영체제에 비해 본질적으로 보안성이 떨어지는 것이 있나요?
나는 플랫폼에 대해 본질적으로 덜 안전한 것은 없다고 생각합니다. 복잡성으로 인해 플랫폼 수준에서 진술을 하기가 더 어려워진다고 생각합니다.
사람들은 iPhone을 Android와 비교하는 것을 좋아합니다. iPhone은 제조업체의 운영 체제를 사용하는 장치이며 실제로 약 5가지의 서로 다른 장치입니다. 한 제조사를 살펴보면
아마도 Pixel과 Nexus 제품군을 iPhone과 비교하는 것이 더 공정할 수 있을까요?
예, 하드웨어 측면에서는 매우 유사하며 보안 속성도 유사합니다. 앱 스토어에는 유사한 보안 속성, 검증된 앱, 애플리케이션 격리 등 매우 유사한 보안 속성이 있습니다. 둘 다 빠른 업데이트를 약속합니다.
"삼성을 iOS와 비교하면 이 기기와 저 기기의 측면에서 이미 약 20배 더 복잡해졌습니다."
차별화에 들어가는 곳은 투명성입니다. 안드로이드는 오픈 소스입니다. 그 정보는 누구나 이용할 수 있습니다. 우리는 보안 보상 프로그램을 통해 제3자 연구를 장려합니다. 우리는 플랫폼에서 문제를 찾고 있지만 다른 사람들도 마찬가지이므로 큰 일이 됩니다. 차이점.
서비스도 큰 변화를 가져오는 것 같아요. 우리는 현장에서 장치를 확인할 수 있는 가시성과 기능을 의도적으로 설계했지만 다른 플랫폼에는 존재하지 않습니다. 이는 우리가 일어나고 있는 많은 작은 일들에 대한 피드백을 받고 이에 대응할 수 있다는 것을 의미합니다.
재고가 없는 Android 기기에 대한 보안 업데이트의 느린 출시를 어떻게 해결하시나요? 실망스럽나요?
우리는 얼마나 많은 사람들이 Android를 채택했는지, 그리고 얼마나 많은 기기가 Android를 채택했는지 정말 감사하게 생각합니다.
우리는 작년에 더 느리게 움직이는 사람들이 일부 문제를 해결하도록 돕기 위해 많은 시간을 보냈습니다. 기술 문제, 일부 엔지니어링 문제 해결, 경우에 따라 조직적 문제 해결 도전. 업데이트를 제공할 엔지니어 직원이 부족할 수 있습니다. 아마도 그들은 그것에 대해 생각하지 않았을 것입니다. 그래서 우리는 당신이 그것에 대해 생각했고 그것이 말이 되는 지점으로 당신을 데려가기 위해 무엇을 할 수 있는지 묻습니다.
이는 분명히 상황을 더욱 복잡하게 만들지만 Android가 그토록 성공한 이유의 핵심이기도 합니다. 다양한 사람들이 뛰어들어 기기 제작을 시작할 수 있었기 때문입니다.
플랫폼을 더욱 안전하게 만들기 위해 Android 팀은 어떤 조치를 취했습니까? 다음으로 다루거나 개선하고 싶은 영역은 무엇인가요?
모든 부분이 정말 잘 어우러지는 것 같아요. 다년간의 여정이었지만 우리가 해왔던 암호화 작업, 샌드박싱, 착취를 더욱 어렵게 만드는 작업은 모두 잘 결합되어 있으므로 이러한 영역이 우리가 계속 작업할 영역입니다. 에.
샌드박싱이 중요한 이유는 무엇입니까?
기본적인 수준의 샌드박싱은 한 애플리케이션을 다른 애플리케이션과 분리하는 방법에 관한 것입니다. 게임은 사람들이 그것에 대해 생각하지 않는 완벽한 예이지만 PC에서는 게임이 네트워크로 연결되는 경우가 많습니다. 이는 네트워크 포트 서비스를 제공하는 이러한 종류의 장치 중 하나이므로 대부분의 소비자 장치에서 실행하는 가장 무서운 소프트웨어 중 하나입니다. 게임을 손상시키는 경우 게임 작성자는 완벽하게 친절할 수 있지만 해당 게임은 PC의 모든 것에 액세스할 수 있습니다.
반면 안드로이드에서는 전혀 그렇지 않습니다. 그런 다음 이를 뛰어넘으려면 핵심 운영 체제도 손상시켜야 합니다. 우리에게는 사용자에게 정말 해를 끼치는 일을 할 수 있는 지점에 도달하기 위해 항상 Google의 코드, Android의 코드를 손상시켜야 한다는 것이 정말 중요했습니다.
버그와 취약점을 찾는 데 타사 연구 프로그램이 얼마나 중요합니까?
사실 정말 중요해요. 작년에 우리는 연구자들에게 거의 백만 달러를 지불했습니다. 120여명 정도의 연구자들이 문제점을 발견하고 우리에게 보고한 것 같아요. 매달 수십 명이 들어오기 때문에 우리에게는 정말 중요합니다.
실제로 일어난 정말 흥미로운 일 중 하나는 Android가 아니라 기기에 있는 다른 구성 요소에서 문제에 대한 보고가 점점 더 많아지기 시작했다는 것입니다. 예를 들어, 이번 주에는 Broadcom의 Wi-Fi 드라이버에 영향을 미치는 문제가 보고되었습니다.
머신러닝이 역할을 하기 시작했나요? 그것이 효과적일 만큼 충분한 데이터가 있나요?
우리는 현재 엄청난 양의 데이터를 보유하고 있으며 다양한 유형의 사물에 정말 잘 작동하는 몇 가지 기계 학습 기술을 찾기 시작했습니다. 머신러닝이 정말 효과적인 이유 중 하나는 역시 악성코드인 다른 애플리케이션을 찾는 것입니다. 하나의 악성 앱을 발견하면 기계 학습 기술을 기반으로 관련이 있는 것으로 알려진 수천 개 이상의 애플리케이션을 당일에 중단할 수도 있습니다.
그리고 시간이 지남에 따라 개선될 것으로 예상하십니까? 당연히 배우는 중이니까 나아져야겠죠?
“머신러닝을 통해 보호 기능을 훨씬 더 빠르게 개발할 수 있습니다.”
이는 향후 몇 년 동안 공격자보다 앞서 나갈 수 있는 주요 이유 중 하나입니다. 기계 학습을 통해 인간이 숨어 있는 능력을 향상시키는 것보다 훨씬 더 빠르게 보호 기능을 개발할 수 있습니다. 이것이 궁극적으로 과거의 악성 코드가 지속된 이유입니다. 아주 작은 변화라도 이를 숨길 수 있기 때문입니다. 효과적으로. 더 이상은 그렇지 않을 것입니다.
보안을 강화한다는 것은 Android를 세계에서 가장 인기 있는 모바일 OS로 만드는 데 도움이 된 개방성과 사용자 정의 가능성을 일부 상실한다는 것을 의미합니까?
별말씀을요. Android의 개방성, 맞춤설정 가능성, 보안은 모두 Android의 가장 큰 장점 중 하나입니다. 우리는 세 가지 모두를 계속해서 개선하는 것이 가능하다고 생각합니다.
이러한 원칙이 충돌하는 것처럼 보이는 기능에 직면하면 균형 잡힌 접근 방식을 찾기 위해 많은 노력을 기울일 것입니다. 일반적인 전략 중 하나는 사용자에게 선택을 허용(사용자 정의 허용)하는 동시에 기본값을 보다 안전하게(가능한 한 많은 사용자를 보호하기 위해) 두는 것입니다.
우리는 OEM[장치 제조업체]과 동일한 작업을 수행하여 강력한 보안 모델을 정의하는 동시에 혁신하고 맞춤화할 수 있는 수많은 기회도 제공합니다. 단일 재배는 시스템적 위험에 더 취약한 것으로 알려져 있기 때문에 결과적인 다양성은 그 자체로 보안 강화입니다. 그리고 어떤 경우에는 이러한 사용자 정의가 혁신적인 보안 강화로 이어져 생태계에 도움이 됩니다.
바이러스 백신, 맬웨어 방지 및 기타 타사 Android 보안 앱이 필요하다고 생각하십니까?
우리는 Google Play에서 제공하는 무료 보호 기능을 세계 최고의 보호 기능으로 만들기 위해 최선을 다하고 있습니다. 우리는 이미 그것을 달성했다고 생각하며, 다른 사람들이 스스로 다시 확인하고 확인할 수 있도록 정보를 계속 게시할 것입니다.
보안 문제가 있는 Android 사용자에게 어떤 조언을 하시겠습니까? 어떤 행동이 그들을 위험에 빠뜨릴 수 있으며, 안전을 유지하기 위해 무엇을 할 수 있습니까?
이 주제에 대한 도움말 센터 문서를 게시했습니다. 여기.
편집자의 추천
- Google One 요금제에 온라인 보안을 위한 2가지 대규모 보안 업데이트가 제공됩니다.
- 내 휴대폰에는 언제 Android 13이 설치되나요? 구글, 삼성, OnePlus 등
- 구글, 불법적으로 안드로이드폰 추적해 역대 최대 8500만달러 벌금 지불
- Android 13이 출시되었으며 지금 바로 Pixel 휴대전화에 다운로드할 수 있습니다.
- 최적화된 앱을 통해 Android 태블릿은 마침내 대형 휴대폰 그 이상이 될 것입니다.
