차례:
최근 Android 기기의 보안에 대해 많은 이야기를 나누었으며 대화가 계속됨에 따라 더 큰 권위의 사람이 대답 해야하는 질문이 있음이 분명했습니다. 휴대 전화에 바이러스 백신 소프트웨어가 필요한지 여부, 멀웨어 식별 및 일상적인 사용을 통해 장치가 일반적으로 안전한지 확인하는 것은 불필요하게 진흙이 된 주제입니다. 우리는 안드로이드 사용자를 악용하기 위해 만들어진 모든 소프트웨어에 대해 알려주는 기사의 끝없는 탄막에 이것에 대한 비난의 일부를 둘 수 있지만, 단순하고 단순하지 않은 안드로이드 보안에 대한 합법적 인 질문도 있습니다. 답변.
이 문제를 해결하기 위해 소스로 직접 이동했습니다. Google의 Android 보안 담당 수석 엔지니어 인 Adrian Ludwig는 이메일을 통해 시간을내어 원하는 답변을 얻었습니다.
: Android 보안-Google Adrian Ludwig의 Q & A
구글의 역할
Q: Google은 Android 사용자를 정확히 보호하려고 무엇입니까?
Ludwig: Google은 운영 체제 (Application Sandbox, SELinux, ASLR) 및 Google이 제공하는 애플리케이션 및 서비스 (Google Play, 기기 관리자, 기기 하드웨어 기능 (Trustzone, NX)부터 여러 계층의 보안을 사용하여 Android를 설계했습니다. 앱 확인 등). 또한 타사가 보안 솔루션을 제공 할 수 있도록하여 보안 혁신을 장려합니다.
요즘 모바일 장치가 직면 한 가장 시급한 보안 위협은 다음과 같습니다. 1. 분실 및 도난 된 장치 (잠금 장치, 장치 암호화 및 Android 장치 관리자와 같은 보호 기능을 제공하는 장치) 2. 네트워크 수준 공격 (Android에서 암호화 서비스를 제공하고 노출하는 경우) 기본적으로 리스닝 서비스가 없어 최소한의 공격 노출) 3. 잠재적으로 유해한 응용 프로그램 (Android 응용 프로그램 샌드 박스, 응용 프로그램의 Google Play 검토 및 응용 프로그램 확인이 모두 설계된 응용 프로그램)
새로운 잠재적 위협에 대해 들었을 때이를 향후 계획 및 설계에 통합하기 시작합니다.
지원 정책
Q: Google은 운영 체제에서 발견 된 보안 취약성에 대한 지원을 얼마나 오래 제공합니까?
Ludwig: Android 보안 지원 정책에 대한 우리의 접근 방식은 실제로 사용자에게 제공되고 보안을 향상시킬 것으로 생각되는 모든 곳에서 업데이트를 제공하는 것입니다. 실제로 이것은 잠재적 인 보안 문제에 대해 여러 가지 유형의 지원을 제공한다는 것을 의미합니다.
- Chrome, Gmail, Google Play 또는 여러 Google 애플리케이션을 업데이트하여 문제를 해결할 수있는 경우 각 애플리케이션을 사용할 수있는 모든 Android 버전으로 돌아가는 방식으로 문제를 해결합니다.
- Google Nexus 기기 및 Google Play 에디션 기기는 정기적으로 보안 업데이트를 적시에받습니다.
- 우리는 Android 오픈 소스 프로젝트 (AOSP)에서 현재 Android 지사에 대한 패치를 제공하고, 운영 체제의 마지막 두 가지 주요 버전에 대한 패치를 Android 파트너에게 직접 제공합니다. 현재 Android 4.3 이상을 다루는 보안 문제에 대한 백 포트를 제공하고 있습니다. Android 4.3의 WebKit은 예외입니다. Android 4.4 이상에서는 이진 업데이트로 지원됩니다. 그럼에도 불구하고 OEM이 이전 버전의 플랫폼을 실행하는 장치에 대한 패치 개발에 대한 지원을 요청하고 해당 패치를 장치에 OTA로 제공 할 것을 약속하면 해당 지원을 제공합니다.
- 또한 가능한 경우 OEM의 지원 여부에 관계없이 모든 Android 기기에 추가적인 보호 계층을 제공하도록 Android 용 Google 보안 서비스도 업데이트합니다. 여기에는 잠재적으로 유해한 응용 프로그램 및 기타 보안 동작 확인이 포함됩니다.
- 또한 응용 프로그램 개발자에게 잠재적 인 보안 문제로부터 응용 프로그램을 보호 할 수있는 정보와 도구를 제공합니다. 여기에는 기기 OTA없이 Google이 업데이트 할 수있는 업데이트 가능한 보안 공급자와 같은 Google Play 서비스 내의 API 제공이 포함됩니다. 또한 OEM이 지원하는지 여부에 관계없이 개발자가 모든 Android 기기에서 애플리케이션이 안전하게 작동하도록하는 데 도움이되는 모범 사례를 제공합니다. 최근 Google은 잠재적 인 보안 취약점이 있는지 Google Play에서 애플리케이션을 검색하고 해당 취약점이 감지되면 개발자에게 알리기 시작했습니다.
- 마지막으로, Google은 보안 문제에 대한 정보 (수정 사항 및 알려진 악용에 대한 정보 포함)를 Android 파트너와 공유하여 문제에 대한 업데이트를받지 못하는 장치와 관련된 위험을 포함하여 문제를 이해하도록합니다. 여기에는 호환성 테스트 스위트에 잠재적 인 보안 문제에 대한 테스트를 추가하여 OEM이 알려진 보안 문제를 가진 장치를 실수로 배송 할 가능성을 줄입니다.
사용자 컨트롤
Q: 앱이 악의적 인 것으로 여겨지지만 위험하지는 않지만 (예: 원치 않는 광고로 알림 트레이를 스팸으로 만드는 앱) 사용자를 도울 수있는 도구는 무엇입니까?
Ludwig: Android는 사용자에게 기기 환경을 제어 할 수있는 컨트롤을 제공합니다. 여기에는 응용 프로그램 권한보기, 알림을 표시하는 응용 프로그램 기능 또는 언제든지 응용 프로그램을 비활성화 또는 제거하는 기능과 같은 설정 구성과 같은 기능이 포함됩니다.
알림을 원하지 않는 경우 사용자는 알림을 길게 눌러 알림을 생성 한 앱을 확인한 다음 응용 프로그램의 알림 설정을 변경하거나 응용 프로그램을 제거 할 수 있습니다.
보안 점검
Q: Google이 악성 앱의 사용자에게 경고 메시지를 보내고 사용자가 선택하지 않거나 메시지가 실수로 해지되어 앱을 제거하지 않으면 어떻게됩니까?
Ludwig: 잠재적으로 유해한 것으로 알려진 앱이 실수로 설치되지 않도록 여러 개의 중복 보안 검사가 있습니다. 이러한 각 검사에서 잠재적으로 유해한 앱에 대한 경고를받는 대부분의 사용자는 진행하지 않기로 선택합니다.
다음은 모든 주요 단계입니다.
Google은 잠재적으로 유해한 것으로 알려진 앱에 대한 경고 시스템을 여러 앱의 백엔드에 통합했습니다. 예를 들어, 안전 브라우징 기능이있는 Chrome 브라우저는 잠재적으로 유해한 앱을 호스팅하는 웹 사이트에있는 것처럼 보이는 웹 사이트에서 앱을 다운로드하기 전에 사용자에게 경고 할 수 있습니다.
어쨌든 다운로드 및 설치를 선택하면 설치 시점에 경고와 함께 설치 여부를 결정하는 데 도움이되는 응용 프로그램 권한과 같은 기타 정보가 표시됩니다.
여전히 진행하기로 결정하면 응용 프로그램이 설치되지만 사용자가 실제로 응용 프로그램을 실행하기로 결정할 때까지는 아무것도 할 수 없습니다. 따라서 응용 프로그램을 제거하여 손상을 일으킬 수있는 기회를 한 번 더 선택할 수 있습니다.
앱 실행 여부에 관계없이 장치에 설치되어있는 경우 앱 확인 백그라운드 검색은 앱에 플래그를 지정하고 앱 제거를 권장하는 또 다른 경고를 제공합니다. 이 경고는 일반적으로 일주일에 한 번 발생하지만 사용자에게 "다시 알림하지 않음"이라는 옵션이 있습니다.
바이러스 백신 앱
Q: 타사 보안 앱이 잠재적으로 해로운 Play 스토어 앱으로부터 더 안전합니까?
Ludwig: Google Play에 내장 된 보호 기능은 매우 강력합니다. Google Play 외부에 앱을 설치하는 사용자의 경우 Google Play가 설치된 Android 2.3 이상 (Android 기기의 99 % 이상)을 실행하는 Android 기기에서 제공되는 앱 확인을 사용하는 것이 좋습니다.
2014 년에 Google이 수집 한 Apps 데이터 확인 및 사용자가 의도적으로 설치 한 루팅 앱을 무시한 결과, Google Play 외부에서 미국 영어 장치로 설치된 애플리케이션의 0.15 % 미만이 잠재적으로 유해한 애플리케이션으로 분류되었습니다. Verify Apps에서 제공하는 기본 제공 보호 기능과 PHA 설치 빈도가 낮기 때문에 추가 보안 솔루션의 잠재적 인 보안 이점은 매우 작습니다.
커스텀 ROM
Q: 타사 버전의 Android를 설치 한 사용자 (읽기: 커뮤니티 제작 ROM)에 Google의 보안 기능이 적용됩니까?
Ludwig: 예. 타사 ROM은 일반적으로 AOSP를 기반으로하므로 Android 샌드 박스를 지원하며 대부분 보안 서비스를 포함하여 Google의 애플리케이션을 사용합니다.
그리고 거기 있습니다. 구글은 안드로이드를 안전하게 지키기 위해 엄청나게 많은 노력을 기울이고 있으며, 그 중 많은 부분이 다음에 일어날 일에 대비하고있다. 그러나 그것은 항상 약간의 고양이와 쥐 게임이 될 것입니다. 항상 그렇듯이 장치를 안전하게 유지하는 것은 탭하는 위치, 설치 대상 및 가능한 정보를 잘 알고 있어야합니다.
자세한 내용을 보려면 나머지 보안 시리즈를 확인하십시오.