2024-03-29 04:15 (금)
안드로이드 Oreo에서 적용된 '알수 없는 출처의 앱'에 대한 보호 기법
상태바
안드로이드 Oreo에서 적용된 '알수 없는 출처의 앱'에 대한 보호 기법
  • 페소아 기자
  • 승인 2017.08.24 17:10
이 기사를 공유합니다

andr-1.jpg
구글은 안드로이드 8.0에서 공식 구글 플레이 스토어가 아닌 웹 또는 서드파티 앱 스토어에서 설치된 악성 앱들로부터 기기를 보호하는 새로운 방법을 도입했다.

지금까지 안드로이드 사용자는 구글의 공식 플레이 스토어가 아닌 서드파티 스토어를 이용하기 위해서는 설정 메뉴에서 '알 수 없는 출처'에서 설치를 활성화 시켜야했다. 편리한 옵션이지만 활성화시켰을 경우 사용자의 휴대전화로 악성앱이 다운로드 될 수 있기 때문에 사용하지 않는 것이 좋은 옵션이었다.

또한 '알 수 없는 출처 허용'을 사용하도록 설정한 사용자는 실제로는 악성 앱을 설치하는 가짜 보안 업데이트를 제공하는 앱에도 노출되어 있기도 하다. 구글은 이들을 '적대적인 다운로더(hostile downloaders)'라고 명명하고 있으며, 2016년 안드로이드 보안 보고서에 따르면 트로이 목마에 이어 구글 플레이 스토어에서 두번째로 큰 위협이었다.

구글은 안드로이드 Oreo에서 구글은 앱들과 연결된 '알 수 없는 앱 설치' 권한 설정을 제한했다. Oreo 사용자는 신뢰할 수 없는 출처의 앱을 다운로드하려면 각각의 앱에 권한을 주어야한다. 이 기능을 사용하면 사용자는 웹, 드라이브 및 제 3자 스토어 앱을 사용하여 플레이 스토어 외부의 앱을 다운로드할 수 있지만, 크롬 및 gmail이 알 수 없는 앱을 다운로드하는 것을 차단하는 등 구분을 줄 수 있다.

'적대적인 다운로더가' 일반적인 속임수를 사용하여 소프트웨어를 설치하기 전에, 다른 앱을 설치할 수 있는 권한을 앱에게 부여해야 한다는 점에서 이런 보안 모델은 적대적인 다운로더를 막는데 도움을 줄 것이다.

사용자는 이제 설정 메뉴에서 알 수 없는 앱 설치를 위해 승인된 앱의 리스트를 확인할 수 있다. 또한 이 리스트에서 사용자는 앱에게 주어진 권한을 취소할 수 있다.

구글은 이 새로운 기능을 사용하기 위해서 앱개발자에게 필요한 변경사항을 설명했다. 개발자들은 안드로이드 패키지 인스톨러(Package Installer)가 앱을 설치할 수 있는 권한을 요청할 수 있다는 공지를 해야한다. 이러한 공지가 되지 않은 앱은 자동으로 다른 앱을 설치할 수 없다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★