안드로이드가 해킹에 취약한 이유...

어제 인터넷 기사를 읽고 공감가는 부분이 많아 옮겨 쓰는 차원으로 두들겨 봅니다.

모바일 해킹에 있어 애플 아이폰보다 구글 안드로이드폰을 해커들은 만만한 플랫폼으로 생각한다는데요.

요즘 정치적 쟁점화되는 국정원 민간인 사찰 의혹의 중심에 안드로이드가 주요 공략 대상이었다지요.

이렇게 안드로이드가 해킹에 취약한 이유는, 안드로이드 앱 패키지(APK) 파일만 있으면 루팅없이도 쉽게 폰에

설치할 수 있기 때문입니다.


APK는 파일 자체가 앱이고, APK 파일은 ZIP 파일처럼 압축된 형태입니다.

따라서 압축을 해제한 뒤 악성코드를 심어 놓고 정상 앱으로 둔갑시키는 건 식은죽 먹기라고 예측할 수 있을 겁니다.

예를 들어 어떤 특정 웹 페이지에서 악성코드가 심어진 APK 파일을 '무료 무제한 음악듣기'라던가...

무료 영화 감상 앱 등으로 링크를 걸어 놓으면 방문자들이 속아서 폰에 설치할 수 있겠지요.

또한 안드로이드는 구글 플레이스토어 외에 각 통신사 마켓인 T스토어, 올레 마켓, U+마켓에서도 앱을 설치할 수 있습니다.


반면 아이폰은 탈옥을 하지 않는 한 애플 스토어를 통해야만 앱을 설치할 수 있다고 하는데요.

앱 개발자가 앱스토어에 앱을 등록하려면 까다로운 보안 기준 등록 절차를 거쳐야 하는데, 그걸 뚫고 악성코드를

심는 다는 게 쉽지 않다고합니다.


한국인터넷진흥원이 알리는 평소 스마트폰을 안전하게 관리하는 지침을 인용하자면....

스마트폰 권한 임의변경 금지

'알 수 없는 출처(미인증) 앱 설치' 기능 해제

스미싱 차단 앱 설치

모바일 백신 설치

안드로이드 운영체제 최신 버전 업데이트

보호되지 않는 무선 공유기(WiFi) 사용 금지

등 보안수칙을 지키는 게 중요할 테구요.

특히 최근 증가하고 있는 스미싱 피해를 예방하기 위해서는 ♥ 공식 앱마켓 이용하기

♥ 앱 설치 시 요구되는 권한 적절 여부 확인하기


♥ 휴대폰 관리자 권한 활성화 금지 ♥ 모바일 백신 설치 및 점검 등 스마트폰 앱 설치 시에도 보안에 주의해야 합니다.



댓글

Designed by JB FACTORY