Android App Store의 소프트웨어는 얼마나 안전한가요?

오하이오 주립 대학이 이끄는 연구팀은 새로운 연구에서 다음과 같은 사실을 발견했습니다.

수천 개의 Android 애플리케이션에 숨겨진 백도어가 포함되어 있는 것으로 보입니다. 이는 악의적인 개발자가 계속해서 Android 애플리케이션을 표적으로 삼고 있음을 나타냅니다. 구글 플레이 스토어.

이 연구에서는 150,000개의 애플리케이션을 조사했는데, 그 중 2/3는 Google의 공식 앱 스토어에서 나온 것이고 나머지는 Samsung 및 Baidu와 같은 타사 앱 스토어에서 나온 것입니다.

출처: ohio-state.edu

오하이오 주립대학교, 뉴욕대학교, 헬름홀츠 정보 보안 센터 연구원, 15일자 10,000개의 Android 애플리케이션에 대해 심층 조사가 수행되었습니다.

연구원들은 150,000개의 앱 중 거의 13,000개에 백도어 동작(예: 비밀 액세스 키 및 마스터 비밀번호)이 있었다는 점에 주목했습니다.

올해 초 수십 개의 개인 정보 보호 단체는 기기에 사전 설치되는 블로트웨어의 양을 줄이기 위한 노력의 일환으로 Google CEO Sundar Pichai에게 편지를 보냈습니다.

마지막으로 새로운 연구에서는 설치 수가 최소 100만 건 이상인 앱 30개를 무작위로 선택했으며 그 중 실제로 원격 로그인을 허용하는 앱이 있는 것으로 나타났습니다.

불행하게도 Google Play 스토어는 이와 같은 문제로 어려움을 겪고 있으며 Google 보안 팀은 악성 코드에 대해 즉각적인 조치를 취하기 전에 위협이 공개될 때까지 수동적으로 기다려야 하는 경우가 많습니다.

인터넷에서 무작위로 다운로드하는 것보다 안전하다고만 말할 수 있습니다

하지만! 절대적으로 안전하다는 뜻은 아닙니다! !

최근에 접한 예를 들어보겠습니다.

며칠 전에 소프트웨어를 설치하고 휴대폰과 함께 제공되는 앱 스토어에서 다운로드했습니다.

설치 당일 특별한 점은 못 느꼈습니다. 보안관리자가 바이러스 신고도 하지 않았고, 소프트웨어도 원활하게 돌아가고, 기능도 정상적으로 작동했습니다.

그런데 다음 날부터 제 휴대폰에 스팸문자와 스팸전화가 대량으로 오기 시작했어요(그날 괴롭힘 차단 건수도 세 자릿수에 달했어요!)

뭔가 문제가 있다는 걸 깨닫고 재빠르게 소프트웨어를 삭제하고 교환원에게 메시지와 통화 차단을 신청했더니 해결되었습니다.

그럼 다시 돌아가서 이 소프트웨어를 살펴보겠습니다

설치 패키지를 추출하고 각 실행 가능한 리소스를 확인한 후 문제를 빠르게 찾아보세요

자산 파일에서 폴더에는 jar 압축 파일이 적용됩니다.

우리 모두 알고 있듯이 자산 폴더의 모든 파일은 소프트웨어가 호출될 때 접미사를 직접 수정할 수 있습니다(텍스트 유형에서 비디오 유형으로 변경되더라도)

이후 이 파일을 열면 다른 소프트웨어입니다

하나의 소프트웨어가 다른 소프트웨어에 적용되는 경우는 매우 일반적이며, 키는 적용 소프트웨어의 목적에 따라 다릅니다

그리고 이 소프트웨어는 지역 설정을 변경하는 데 사용됩니다(심지어 중국 본토 이외의 지역에서만 사용 가능)

그러면 개발자는 이를 위해 무엇을 했나요?

정답은 시금치 웹사이트에 로그인하는 데 사용됩니다

주요 소프트웨어를 다시 살펴보고 dex를 분할해 보겠습니다

이름을 지정하는 과정에서 웹사이트에 로그인하고 백그라운드에서 QQ, 위챗, 웨이보 등의 작업을 읽고 심지어 360 등 바이러스 백신 소프트웨어 설치를 비활성화하는 등의 변수 등

어떤 작업을 수행했는지에 대해서는 사이트 로그인 후 저희는 모르지만 확신합니다. 한 가지 점은 제 휴대폰 번호가 여기에서 퍼졌다는 것입니다.

사이트에 로그인했습니다

나중에 제가 서비스 제공자에게 상황을 보고하고 이 댓글을 올렸습니다

정리하자면, 앱스토어에서 다운로드한 소프트웨어의 보안은 완전히 보장할 수는 없습니다

하지만 적어도 큰 피해는 없을 것입니다. 머신 잠금 등의 악성 바이러스

따라서 소프트웨어에 대한 불필요한 권한 신청을 금지하고, 출처를 알 수 없는 소프트웨어를 설치하지 마십시오

안드로이드 앱스토어의 많은 소프트웨어에 대한 리뷰로 판단됩니다. , 상황이 별로 좋지 않습니다. 500만 다운로드를 기록한 애플리케이션은 그저 구덩이일 수 있습니다. 사용하기가 전혀 쉽지 않거나 심지어 사용할 수 없는 경우도 있습니다. 좋은 앱과 사기성 앱을 구별하려면 여전히 자신의 예리한 눈에 의존해야 합니다.

또 다른 작은 질문: Baidu Mobile 버전 8.1과 같은 일부 Android 애플리케이션에는 위치 확인 권한도 필요하며, 그렇지 않으면 사용할 수 없습니다. 권한 요구사항이 과도하다는 문제가 있습니다.

휴대폰이 스마트 시대에 진입한 이후 바이러스와 악성 소프트웨어는 국민 예방의 주요 대상이 됐다.

안드로이드 시스템 등장 이후 시장점유율은 85%에 달했다. 그리고 오픈 소스와 단편화된 특성으로 인해 악성 소프트웨어의 표적이 되었습니다. 다행스럽게도 Android는 보안을 휴대폰의 최우선 순위로 간주하고 잠재적인 악성 행위를 방지하기 위해 샌드박스 메커니즘과 권한 제어를 사용하여 애플리케이션을 제한합니다. 하지만 그럼에도 불구하고 시장에는 여전히 악성 소프트웨어와 바이러스가 많이 존재합니다.

공식 마켓을 이용할 때 가장 간단한 규칙은 공식 Android 앱 스토어인 Google을 이용하는 것입니다. 플레이 스토어. 이곳은 "0" 악성 소프트웨어에 가장 가까운 곳입니다. 여기서 제가 사용하는 단어는 "close"입니다. 왜냐하면 매일 수천 개의 애플리케이션이 애플리케이션 시장에 업로드되고 검토 메커니즘이 악성 소프트웨어가 완전히 필터링되는지 확인할 수 없기 때문입니다. 밖으로. .

대부분의 중국 휴대전화에는 구글 서비스팩이 없기 때문에 구글의 공식 앱스토어도 부족하다. 하지만 악성 소프트웨어에 감염될 수는 없지 않을까? 설마. 다행스럽게도 Android 기기에서는 애플리케이션이 하나의 앱 스토어에만 출시되도록 제한되지 않습니다. Amazon Appstore와 같은 일부 타사 앱 스토어에도 애플리케이션 소프트웨어 출시 권한이 있으며 보안은 Google Play 스토어와 동일합니다. .

중국에는 다양한 유형의 타사 앱 스토어가 있다는 점에 유의해야 합니다. 일부 스토어에는 알 수 없는 출처의 앱이 포함될 수 있습니다. .

출처를 알 수 없는 애플리케이션 사용 금지

Android의 '설정 - 보안'에 '알 수 없는 소스 - Play 스토어 애플리케이션 이외의 출처에서 설치 허용'이라는 옵션이 있습니다. . 이 옵션은 기본적으로 꺼져 있으므로 켜는 것을 권장하지 않습니다.

혹시 비슷한 상황을 겪으신 적이 있으신지 모르겠습니다. 일부 웹사이트를 열면 자동으로 애플리케이션을 다운로드하라는 백그라운드 다운로드 창이 뜨는데, 다운로드가 완료되면 설치 창이 뜹니다.

이러한 애플리케이션 설치 패키지는 반드시 일반 애플리케이션 매장의 심사를 통과하지 못할 수도 있습니다. 설치 후 개인정보가 유출되거나 은행 계좌 정보가 도난당하거나 데이터가 손실되거나 손상될 수 있습니다. '출처를 알 수 없는 앱' 설정을 끄면 해당 애플리케이션을 휴대폰에 설치할 수 없으므로, 알 수 없는 애플리케이션으로 인한 피해를 차단할 수 있습니다. Android 앱 스토어에는 온갖 종류의 소프트웨어가 있지만 그것이 얼마나 안전한지 말하기는 어렵습니다. 저는 항상 360 Mobile Assistant를 통해 소프트웨어를 다운로드하고 설치합니다.

아주 좋습니다. 걱정하지 마세요. 자동으로 업데이트됩니다.