스마트폰을 맬웨어에 훨씬 더 취약하게 만드는

가장 위험한 3가지 안드로이드(Android) 기능

 

 가장 위험한 안드로이드(Android) 기능 3가지

Top-3 Most dangerous Android features 

 

안드로이드는 새 버전이 나올 때마다 더 좋고 안전해지는 잘 설계된 운영체제입니다.

그러나 스마트폰이나 태블릿을 심각한 감염 위험에 빠뜨릴 수 있는 몇 가지 기능이 있습니다.

오늘 우리는 가장 위험한 세 가지와 그것들을 사용할 때 위험을 최소화하는 방법을 살펴봅니다.

 

 1. 접근성

접근성은 원래 심각한 시각 장애가 있는 사용자를 위해 설계된 매우 강력한 안드로이드 기능 모음입니다.

스마트폰을 사용하려면 화면 텍스트를 소리 내어 읽고 음성 명령에 응답하여 UI 컨트롤의 탭으로 변환하는 특수 앱이 필요합니다. 

 

시각 장애가 있는 사람들에게 이 기능은 유용할 뿐만 아니라 필수적입니다. 

그러나 접근성의 작동 방식은 앱의 다른 곳에서 일어나는 모든 일에 대한 액세스 권한을 부여하는 것입니다. 

이는 안드로이드의 핵심 보안 기능인 엄격한 격리 원칙에 위배됩니다. 

 

그리고 접근성 기능을 활용하는 것은 시각 장애인을 돕기 위한 도구만이 아닙니다. 

예를 들어, 모바일 바이러스 백신은 종종 다른 앱에서 발생하는 의심스러운 모든 것을 주시하게 위해 사용합니다. 

 

그러나 모든 동전에는 이면이 있습니다. 예를 들어 악성 앱은 이 기능 집합에 액세스할 수 있는 권한도 요청할 수 있습니다. 

이러한 액세스를 통해 스마트폰의 모든 것을 쉽게 감시할 수 있기 때문에 이는 놀라운 일이 아닙니다.

: 메시지 읽기, 자격 증명 및 금융 데이터 훔치기, 일회성 거래 확인 코드 가로채기 등 

 

또한 이 기능에 액세스하면 사이버 범죄자가 스마트폰에서 버튼 탭, 양식 작성과 같은 사용자 작업을 수행할 수 있습니다.

예를 들어 맬웨어는 은행 앱에서 송금 양식을 작성하고 문자 메시지의 일회성 코드로 이를 확인할 수 있습니다.

따라서 앱에 접근성에 대한 액세스 권한을 부여하기 전에 항상 신중하게 생각하십시오.

2. 알 수 없는 앱 설치

기본적으로 공식 스토어 앱만 안드로이드에 다른 프로그램을 설치할 수 있는 권한이 있습니다. 수정되지 않은 버전의 시스템이 주어지면 이것은 구글 플레이입니다. 그러나 구글 플레이와 함께 스마트폰 개발자는 종종 화웨이 앱갤러리 또는 삼성 갤럭시 스토어와 같은 자체 버전을 사용합니다. 실제로 안드로이드는 앱 다운로드 소스에 대한 엄격한 제한이 없는 민주적인 운영체제입니다.  

 

모든 앱이 어디서나 프로그램을 다운로드하고 설치하도록 쉽게 허용할 수 있습니다. 

그러나 이런 식으로 스마트폰이 불쾌한 것에 감염되기도 쉽기 때문에 사용하지 않는 것이 좋습니다.

공식 스토어는 일반적으로 앱을 다운로드할 수 있는 가장 안전한 소스입니다. 공식 스토어에 게시되기 전에 앱은 보안 검사를 거쳐야 합니다. 그리고 나중에 맬웨어가 몰래 들어온 것으로 밝혀지면 위험한 앱은 스토어에서 빠르게 쫓겨납니다.

물론 구글 플레이 조차도 맬웨어에 완전히 면역이 되지는 않습니다. (우리가 생각하는 것보다 더 자주 침투합니다.) 

한 가지 예로 공격자는 한 때 타사 안드로이드 앱 스토어 자체를 감염시키기도 했습니다. 

 

기억해야 할 가장 중요한 것은 이것입니다. 공식 앱 스토어가 아닌 안드로이드 스마트폰에 무언가를 다운로드하여 설치해야한다고 결정한 경우, 설치 직후 기능을 비활성화 하는 것을 잊지 마십시오. 나중에 모바일 바이러스 백신으로 장치를 검사하여 맬웨어가 나타나지 않는지 확인하는 것도 좋은 방법입니다. 

※ Kaspersky Security & VPN for Android : 카스퍼스키가 제공하는 안드로이드용 무료 안티 바이러스 및 휴대전화 보안

3. 수퍼 유저 권한 (루팅)

위의 두 가지 기능 외에 안드로이드에서 수퍼 유저 권한을 얻는 기능이 있습니다.

이 프로세스는 일반적으로 "루팅"으로 알려져 있습니다. ("루트"는 Linux에서 수퍼 유저 계정에 부여 된 이름입니다.) 

 

수퍼 유저 권한은 장치를 사용하는 모든 사람에게 수퍼파워를 부여하기 때문에 지정이 적절합니다.

사용자에게는 일반적으로 금지 된 안드로이드의 영역을 열어줍니다. 

수퍼 유저 권한은 파일 시스템, 네트워크 그래픽, 스마트폰 하드웨어, 펌웨어 설치 등에 대한 전체 액세스 권한을 부여합니다. 

 

하지만 단점이 있습니다. 악성 코드가 루팅 된 스마트 폰에 들어가면 그것도 수퍼파워를 얻습니다. 이러한 이유로 루팅은 많은 정부 정보 기관에서 사용하는 정교한 스파이웨어 앱과 일반 사용자가 액세스할 수 있는 최첨단 스토커웨어가 선호하는 방법입니다.

따라서 사용자가 운영 체제 작동 방식을 명확하게 이해하는 전문가가 아닌 이상, 안드로이드 스마트폰이나 태블릿을 루팅하는 것은 강력히 권장하지 않습니다. 

  

 

 ★ 안드로이드 사용자가 안전을 유지하는 방법에 대한 Tip!

· 접근성에 대한 액세스를 요청하는 앱을 주의하세요.

· 공식 스토어에서만 앱을 설치해 보세요.  

  (맬웨어도 발견할 수 있지만 아무도 보안을 책임지지 않는 대체 사이트를 사용하는 것보다 훨씬 안전합니다.)

· 타사 소스에서 앱을 설치하는 경우 즉시 "알 수 없는 앱 설치"를 비활성화하는 것을 잊지 마십시오.

· 루트 권한의 작동 방식을 완전히 이해하지 않는 한 루팅된 안드로이드를 사용하지 마십시오.

· 모든 안드로이드 기기에서 Kaspersky Security & VPN를 설치하세요.

· 보안 솔루션의 무료 버전을 사용하는 경우 때때로 수동으로 검사를 실행하는 것을 잊지 마십시오.

유료 버전의 경우  Kaspersky: 안티바이러스 및 VPN, 스캔이 자동으로 수행됩니다. 

[출처] 카스퍼 스키 공식 블로그 (kaspersky.com)

#카스퍼스키보안 #카스퍼스키안드로이드 #안티바이러스 #안드로이드보안 #삼성스토어보안 #핸드폰보안 #모바일보안 #카스퍼스키핸드폰

#소프트정보서비스는 #카스퍼스키 #플래티넘파트너입니다

<카스퍼스키 몰>

<스마트스토어>

카스퍼스키 플래티넘 파트너 소프트정보서비스입니다.

보안 및 소프트웨어 상담 편하게 문의주세요 ~^^

 감사합니다.

(주)소프트정보서비스

02-716-1915

sales@softinfo.co.kr