아직 태블릿 시장에 큰 타격을 주지는 않았지만 iPad 시장 — Google의 Android 운영 체제는 오랫동안 가장 많이 팔린 스마트폰 플랫폼이었습니다. 하는 동안. 이는 또한 의심하지 않는 Android 사용자로부터 데이터와 돈을 훔치려는 사기꾼과 맬웨어 개발자의 주요 표적이라는 것을 의미합니다. 작년에는 McAfee 및 Lookout과 같은 보안 회사에서 심각한 통계가 나왔습니다. 안드로이드 악성 코드의 급격한 증가 주장, 그리고 그것마저도 Android 기기 10대 중 3대는 악성 코드에 감염됩니다.. 주니퍼 네트워크는 다음과 같은 유명한 보고를 했습니다. Android 악성코드 472% 증가 2011년 7월부터 11월 사이에 Google은 Android 마켓에서 악성 앱 제거 (현재 Google Play) 그리고 바운서 출시는 불량 앱이 시장에 출시되기 전에 자동으로 걸러내는 새로운 도구입니다. 그럼에도 불구하고 악성 앱이든 새로운 위협은 정기적으로 발생하는 것 같습니다. 전화 통화 녹음 또는 은행 앱으로 위장 자격 증명을 확보하고 잠재적으로 더 많은 소프트웨어를 설치할 수 있습니다.
Android 사용자는 어떤 종류의 잠재적인 위협에 직면하고 있으며 편집증은 정말로 필요한가요? 궁극적으로 Android 사용자는 자신과 기기를 통해 흐르는 모든 데이터를 어떻게 보호할 수 있습니까?
추천 동영상
Android에 악성 코드가 있는 이유는 무엇입니까?
Android가 경쟁 모바일 플랫폼보다 더 많은 악성 코드를 보유하고 있는 가장 간단한 이유는 Android가 더 큰 표적이기 때문입니다. 기존 컴퓨터를 표적으로 삼는 악성 코드의 대다수는 Windows를 목표로 합니다. 역사적으로 Windows가 가장 큰 시장 점유율을 차지했기 때문입니다. Android는 비교적 최근에야 선도적인 스마트폰 플랫폼이 되었지만, 그 출현은 스마트폰에 대한 소비자의 엄청난 관심과 정확히 일치했습니다. 따라서 안드로이드가 가장 큰 타깃이다. 그러나 Android 생태계와 Android 사용자를 더욱 취약하게 만들 수 있는 측면도 있습니다.
오픈소스가 문제인가? — Android는 상당 부분이 Linux 및 WebKit과 같은 오픈 소스 기술을 기반으로 구축되었기 때문에 일부 집단에서는 본질적으로 안전하지 않은 플랫폼으로 비판을 받아왔습니다. 일부 비평가들은 Google이 전체 Android 소스 코드를 살펴보고 결함을 찾아내고 싶어하는 모든 사람에게 제공하기 때문에 플랫폼이 적합하지 않다고 주장합니다. 소스 코드(또는 그 상당 부분)를 밀접하게 보관하는 플랫폼(예: BlackBerry, Windows Phone 및 Apple iOS)보다 본질적으로 덜 안전합니다. 비밀을 지키고 있습니다.
Android가 경쟁 모바일 플랫폼보다 악성 코드 문제가 더 많다는 사실을 부인할 수는 없지만 Apple iOS와 RIM의 BlackBerry는 상대적으로 피해가 없었으며 여전히 그럴 수 있습니다. Windows Phone 7에 대해 말하기에는 너무 이르습니다. Android에 대한 맬웨어의 존재는 기술보다 Android 생태계와 더 많은 관련이 있는 것 같습니다. 세워짐. 안드로이드가 오픈소스 기술을 사용하기 때문에 보안을 공격하려면 리눅스에도 같은 공격을 가해야 한다. (심각한 맬웨어 문제가 발생한 적이 없음) 및 iOS(BSD Unix를 기반으로 하며 동일한 WebKit 브라우징을 사용함) 기술). 그리고 이 기술은 최근 몇 달 동안 몇 가지 히트를 쳤습니다. OpenSSL 지구상의 거의 모든 플랫폼에 널리 배포되어 있으며 오픈 소스입니다. 대부분의(전부는 아니지만) 모바일 플랫폼에서 사용되는 다양한 유틸리티와 라이브러리에도 동일하게 적용됩니다. 완벽한 소프트웨어는 없지만 개발자의 관심이 충분한 오픈 소스 노력은 장기적으로 높은 품질 수준을 유지할 수 있다는 것이 지속적으로 입증되었습니다.
아니면 오픈마켓일까요? — 안드로이드의 악성코드 사태는 코드의 출처라기보다 구글의 앱 생태계에서 비롯된 것으로 보인다. Apple, RIM 및 Microsoft가 선별된 앱 시장 경험을 제공한 반면 Google Play는 거의 무료였습니다. 본질적으로 누구나 애플리케이션을 제공하고 이를 대다수의 사람들이 사용할 수 있는 시장에 배포할 수 있습니다. 안드로이드 장치. 그리고 Google Play는 앱을 다운로드할 수 있는 유일한 소스도 아닙니다. Google은 기본적으로 누구나 Android 앱을 위한 자체 시장을 설정할 수 있도록 해줍니다. Amazon의 App Store가 아마도 가장 잘 알려져 있지만 그 밖에도 수많은 앱 스토어가 있습니다. 국제 시장은 Android 앱 스토어를 제공할 수 있는 Google 이외의 앱 스토어에 특히 인기가 높습니다. 특정 국가나 지역에 특화된 앱을 사용하여 현지 언어로 번역하는 것이 매력적일 수 있습니다. 제안. 이러한 대체 시장 중 일부는 이동통신사에서 운영합니다. 다른 것들은 덜 명확합니다.
기기 제조사와 통신사는 어떻습니까? — Android에서 보안 문제가 발생하는 경우 Google은 수정 사항을 개발하고 출시할 책임이 있습니다. 그러나 그 시점에서 고객에게 업데이트를 제공하는 것은 장치 제조업체와 이동통신사에 달려 있습니다. 많은 경우 이동통신사는 고객에게 Android 업데이트를 제공하는 데 매우 느린 속도를 보였습니다. 적절한 사례: DroidDream 악성코드 그것은 약 1년 전에 안드로이드 마켓을 공격했습니다. Google은 2010년 8월에 DroidDream으로 이어지는 취약점을 발견하고 이에 대한 패치를 매우 빠르게 개발했습니다. 그러나 반년 이상이 지난 후에도 대부분의 Android 휴대폰에는 여전히 패치가 없었으며 DroidDream은 알려진 결함을 계속 악용할 수 있었습니다. 최대 250,000명의 Android 사용자가 영향을 받을 수 있습니다.. 이 상황을 회사가 이동통신사를 개입시키지 않고도 장치 소유자에게 업데이트를 푸시할 수 있는 Apple과 같은 배포 모델과 대조해 보세요.
광고 네트워크는 어떻습니까? — 무엇이든 할 수 있는 Android 마켓의 특성과 구매가 Google Checkout을 거쳐야 한다는 Google의 주장이 결합되어 다수의 안드로이드 애플리케이션이 직접 구매가 아닌 광고를 통해서만 수익을 창출하는 상황 사용자. 무료 광고 지원 앱을 구축하면 개발자는 Google Checkout의 골치 아픈 일을 피할 수 있습니다(이는 다음 국가에서는 사용할 수 없음). 많은 시장에 있으며 복잡한 세금 관련 사항이 있습니다. Apple과 달리 Google은 개발자를 위해 이러한 사항을 처리하지 않습니다. 모바일 앱에 광고 네트워크를 구축하는 것은 Android 생태계에서 매우 일반적인 일이므로 많은 앱이 지원하기도 합니다. 다수의 광고 네트워크. 물론 이러한 광고 제공업체는 이메일 주소, 연락처 정보, 고유 식별자, 때로는 위치까지 Android 사용자에 대한 모든 것을 알고 싶어합니다.
Android 개발자가 좋은 의도를 갖고 있더라도 광고 네트워크를 조사할 시간이나 능력이 없을 수 있습니다. 특히 언어 장벽이 있는 경우에는 더욱 그렇습니다. 많은 야심찬 앱 개발자는 아이디어와 시간을 갖고 있는 한두 사람에 불과하다는 점을 기억하세요. 그들은 광고 네트워크에 대해 별로 고려하지 않고 가장 높은 수익을 약속하는 광고 네트워크에 대한 지원을 중단할 수 있습니다. 사용자 데이터의 안전성, 해당 네트워크가 해당 데이터로 수행하는 작업 또는 잠재적으로 광고 네트워크의 보안 소프트웨어. 광고 네트워크에서 제공하는 라이브러리에서 주요 보안 결함이 발견되면 수백, 수천 개의 앱이 갑자기 악용될 수 있습니다. 그리고 사기꾼이 자체 광고 네트워크를 설정하고 스스로 백도어를 구축할 수도 있다는 생각을 잊지 마십시오.
위협 유형
Android 플랫폼에는 기기 간에 확산되는 악성 프로그램인 기존의 바이러스가 없다는 점에 유의하는 것이 중요합니다. 안드로이드 바이러스는 불가능하지는 않지만 가능성은 전혀 없습니다. 대신 악성 코드 제작자는 다른 유형의 공격에 집중해 왔으며, 그 중 대부분은 Android 사용자를 속여 해서는 안 되는 일을 하도록 하는 것과 관련이 있습니다.
악성코드 앱 — 가장 일반적인 Android 악성 코드는 한 가지 작업을 수행한다고 주장하지만 다른 작업을 수행하는 앱입니다. 종종 사용자 몰래 또는 사용자가 모르는 사이에 수행됩니다. 이들은 종종 고전적인 트로이 목마입니다. 많은 경우 유료 게임의 복제품이나 무료 버전의 형태를 취합니다. 다른 사람들은 인기 제품이나 엔터테인먼트 트렌드를 활용합니다. 아이디어는 사용자가 무료 또는 대폭 할인된 게임을 다운로드하도록 유인하여 게임을 실행하도록 유도하고 몰래 악성 코드를 설치하는 것입니다. 해당 악성코드는 비밀번호와 키 입력을 가로채려고 시도할 수 있습니다. 이메일, 메시지, 주소록을 사이버 범죄자에게 전달할 수도 있고 Google 계정을 탈취하는 데 사용될 수도 있습니다. 무엇이든 가능합니다. 하지만 제작자는 사람들이 앱을 다운로드하고 실행하도록 속여야 합니다. 언어 장벽이 있으면 더 쉬운 경우가 많습니다.
드라이브 바이 익스플로잇 — 드라이브 바이 다운로드는 약간 더 까다롭습니다. 이 아이디어는 안드로이드 사용자가 브라우저의 알려진 약점을 이용하는 코드가 포함된 웹사이트를 방문하도록 유도하는 것입니다. 사용자가 사이트를 방문하면 악성코드가 설치됩니다. 정확한 메커니즘에 따라 맬웨어는 사용자가 장치를 다시 시작하도록 하기 위해 고의로 장치를 충돌시켜 불쾌한 페이로드를 실행할 수 있습니다. 드라이브 바이 기술은 Android에만 국한되지 않습니다. iOS 탈옥은 드라이브 바이 기술을 사용하는 것으로 유명하지만 Android 세계에서는 점점 더 보편화되고 있습니다.
드라이브 바이 공격은 사회 공학이나 피싱 기술을 사용하여 사용자를 감염된 사이트로 유도하는 경우가 많습니다. 예를 들어 이동통신사나 서비스 제공업체에서 보낸 것처럼 보이는 SMS 메시지를 받아 긴급 업데이트를 다운로드하라는 메시지를 받을 수 있습니다.
중요한 점은 앱을 설치하거나 웹사이트를 방문할 때마다 보이는 것이 전부가 아닐 가능성이 있다는 것입니다.
안전을 유지하는 방법
예, Android의 맬웨어 상황은 복잡하며 앞으로도 더 단순해질 수 없습니다. 그럼에도 불구하고 문제가 발생할 가능성을 크게 줄일 수 있는 몇 가지 간단한 방법이 있습니다.
신뢰할 수 있는 앱 스토어만 사용하세요 — 무엇보다도, 어떤 소스에서든 앱을 다운로드하지 마세요. Android 기기의 애플리케이션 설정 메뉴로 이동하여 앱 설치 시 '알 수 없는 소스' 옵션을 비활성화하세요. 이렇게 하면 기기에서 이메일, 웹 또는 Google Play 이외의 소스를 통해 앱을 설치할 수 없습니다. 안타깝게도 Amazon App Store 및 이동통신사별 스토어와 같이 잠재적으로 합법적인 소스도 비활성화됩니다. 이것이 중요하다면 신뢰할 수 있는 시장에서 특별히 쇼핑할 때만 "알 수 없는 소스"를 활성화하십시오.
앱을 확인해보세요 그리고 출판사 — 새 앱을 다운로드하기 전에 두 앱의 평판을 확인하세요. 그리고 출판사. 이는 귀하가 사용하고 있는 어떤 마켓플레이스에 게시된 리뷰보다 더 많은 것을 살펴보는 것을 의미합니다. 부도덕한 게시자는 자체적으로 별 5개 리뷰를 작성하는 것으로 악명이 높습니다. 독립적인 출처의 리뷰를 찾아보세요.
APK를 설치하지 마세요 — SD 카드나 USB 장치 등에서 APK(Android 애플리케이션 패키지 파일)를 직접 설치하지 마세요. 도구를 사용하는 숙련된 Android 개발자가 아닌 이상, APK를 이미 실행하기 전까지는 APK가 무엇을 할지 결정할 수 있는 방법이 거의 없습니다. 실행한 시점에서는 일반적으로 되돌릴 수 없습니다. 모든 Android APK는 개발자의 디지털 서명을 받아야 하기 때문에 안전하다는 오해가 있습니다. 이는 오해의 소지가 있습니다. 모든 APK는 서명되어야 하지만 개발자가 파일을 빌드한 이후 파일이 손상되지 않았는지 확인하기 위한 것입니다. 서명은 앱이 악성이 아닌지 확인하지 않으며 제3자가 서명을 확인해야 한다는 요구 사항도 없습니다. 실제로 개발자가 자신의 애플리케이션에 자체 서명하는 것은 거의 표준 관행입니다.
항상 권한을 확인하세요. — 앱을 다운로드하거나 업데이트할 때마다 Android는 실행에 필요한 권한 목록을 표시합니다. 앱을 실행하려고 서두르면서 목록을 살펴보는 데만 힘쓰지 마세요. 적합한지 확인하세요. 배경화면 앱이 실제로 사용자의 위치를 알아야 합니까? 야구 선수 통계를 추적할 수 있는 앱이 실제로 주소록에 액세스해야 합니까? 아마도 그렇지 않을 것입니다. 앱이 부적절한 것을 요구하는 경우, 그 앱은 좋지 않을 수도 있고 이를 알고 싶어하는 광고 네트워크의 지원을 받을 수도 있습니다. 모든 것 당신에 대해.
그리고 무엇보다도 당황하지 마세요. 맬웨어는 아직 Android에서 큰 문제는 아니지만 생태계의 경계가 꽤 모호해지기 시작했습니다. Android 세계의 작동 방식을 이해하고 정보가 풍부한 사용자는 위험이 거의 없지만 덜 위험합니다. 기술과 생태계를 이해할수록 의도치 않게 이러한 상황에 빠질 가능성이 높아집니다. 문제.
편집자의 추천
- Android 스마트폰이나 태블릿에서 인쇄하는 방법
- 지금 휴대폰에 Android 14를 다운로드하는 방법
- WhatsApp 메시지를 Android에서 iPhone으로 전송하는 방법
- Android 휴대폰에서 전화 통화를 녹음하는 방법은 다음과 같습니다.
- Guided Access가 iPhone 또는 iPad를 보호하는 방법
