앱이 안전합니까? 안드로이드를 더 안전하게 만들려면 어떻게해야합니까?


답변:


5

2012 년 2 월 Google은 Android 시장에 새로운 보안 계층을 추가했습니다.

Android 보안에 새로운 계층 추가
오늘 우리는 개발 한 코드 명 Bouncer 서비스를 공개합니다.이 서비스는 Android Market의 사용자 경험을 방해하거나 개발자가 애플리케이션 승인을 거치지 않고도 악성 소프트웨어에 대한 Android Market의 자동 스캔을 제공합니다. 방법.

자세한 내용은 다음을 참조 하십시오 : http://googlemobile.blogspot.com/2012/02/android-and-security.html

Android 4.2에는 Google의 보안 스캐너가 (선택적으로) 모든 비 시장 (예 : 측면로드 된) 앱에서도 맬웨어를 검사 할 수있는 설정으로 보안이 강화되었습니다.

이 기능은 지난 2 월 Google이 Play 스토어에 도입 한 보안 기술의 확장입니다. 이 기술은 Play 스토어에 업로드 된 앱을 분석하여 서버 측에서만 독점적으로 작동했지만 새로운 시스템은 기기와 작동하며 타사 소스 ( "사이드 로딩"이라고하는 프로세스)에서 설치 한 모든 앱을 검색합니다.

(ComputerWorld : Inside Android 4.2의 강력한 새로운 보안 시스템 )


21

개발자가 시장에 앱을 출시하기 위해서는 단 한 번의 수수료 25 달러가 필요합니다. 뛰어 넘을 고리가 없습니다. 25 달러이며 원하는만큼 많은 응용 프로그램을 즉시 게시 할 수 있습니다. 대기, 대기열 없음, 승인 절차 없음, 나다

그러나 악의적 인 응용 프로그램이 몇 가지있었습니다. 이러한 문제가 발생하면 Google은 일반적으로 시장 (및 사용자의 전화)에서 문제를 가져옵니다. 자주 발생하지 않습니다.

Android는 자신을 보호하기 위해 설계되었습니다. 모든 응용 프로그램은 전화 걸기, 연락처 데이터 읽기, 인터넷 액세스 등과 같은 특정 작업을 수행하기 위해 "권한"을 요청 해야합니다. 응용 프로그램을 설치하기 전에 권한을 읽으십시오. 그것이 무엇을하는지 알고 이해해야합니다. 액세스를 요청하는 모호한 "권한"이있는 것 같습니까? 그러나 동시에 : 특정 권한으로 인해 개발자에게 돈을주지 마십시오. 앱에 게재 된 일부 광고는 최소한 인터넷 권한이 필요하고 때로는 다른 광고가 필요합니다 (전화 상태에 대해). 개발자에게 특정 권한이 필요한 이유를 철저히 이해해야합니다. 가장 중요한 것은 다른 사람들이 시장에서 응용 프로그램에 대해 말하는 것을 읽으십시오. 댓글 중 일부를 읽고 (Android 시장의 댓글은 품질 측면에서 Youtube와 동일한 수준임에 유의해야 함) 앱의 등급이 무엇인지 확인합니다. 전에 앱에 대해 들어 보셨습니까? 블로그에서 언급했거나 검토 했습니까?

최악의 시나리오 : 루팅하지 않은 경우 모든 응용 프로그램이 서로 샌드 박스로 구성되어 있기 때문에 단일 응용 프로그램으로 인해 휴대 전화가 손상되지 않아야합니다 (기술적으로 각 개발자의 응용 프로그램 세트는 서로 샌드 박스 처리됨). 키는 동일한 개발자가 서명 한 다른 앱에 액세스 할 수 있습니다). 응용 프로그램에 부여 된 권한의 양에 따라 잠재적으로 데이터를 훔칠 수 있습니다. 내가 생각할 수있는 가장 드문 시나리오는 응용 프로그램이 익스플로잇을 사용하여 휴대폰에서 루트 액세스를 활성화 한 다음 악의적 인 작업을 수행하는 경우입니다 (예 : 모든 것을 삭제).


1
그들은 그것을 잘못 설계했다 : 시스템은 특권을 거부 할 수 없기 때문에
무너진다

3

Google의 누군가가 마켓 앱을 명시 적으로 감사한다고 생각하지 않습니다. 알려진 맬웨어 (편집 : 예, Leandros의 답변 참조)와 그러한 종류의 항목을 찾기 위해 지금 몇 가지 검사를 수행하지만 Android 앱에는 iOS 앱과 같은 승인 프로세스가 없습니다. http://en.wikipedia.org/wiki/Android_Market#Application_security를 참조하십시오 .

기기를 안전하게 유지하는 가장 좋은 방법은 다른 사람이 기기에 액세스하지 못하도록하고 신뢰할 수있는 앱만 다운로드하는 것입니다. Android는 Linux 스타일 커널을 사용하며 밀접하게 샌드 박스 된 보안 모델을 가지고 있으므로 OS 자체로는 매우 안전합니다. 당신은 대부분 사용자 오류로부터 보호해야합니다 :)


2

100 % 사용자 보호가 가능한 플랫폼은 없으므로 데스크톱에서와 동일한 방식으로주의와 상식을 취하십시오. 사전 조사없이 웹 사이트에서 들었던 임의의 프로그램을 컴퓨터에 설치하지 않을 것입니다 바이러스 백신 프로그램 / 최신 업데이트가 설치된 경우에도 마찬가지입니다.

여기서도 동일한 규칙-자신에게 호의를 베풀고 관심있는 프로그램 및 개발자에 대한 자세한 정보를 찾으십시오. 시장 의견은 일반적으로 시작하기에 좋은 곳이지만 다른 Android 관련 사이트를 묵상해도 해가되지 않습니다.


2

미국에 거주한다고 가정하면 새로 출시 된 Amazon Android Appstore가 앱을 스토어에 넣기 전에 앱을 확인하고 감사하므로 앱을 가져 오기에 더 안전한 장소 여야합니다.

자신의에서 개발자 자주 묻는 질문 :

우리의 목표는 Amazon Appstore 고객이 Appstore에서 구매하는 모든 앱에 대해 좋은 경험을 쌓는 것입니다. 결과적으로 Google은 스토어에서 앱을 제공하기 전에 제출 한 앱을 테스트하여 각 앱이 제품 설명에 설명 된대로 작동하는지, 모바일 장치의 기능을 손상 시키거나 설치 후 고객 데이터를 위험에 빠뜨리지 않는지 확인합니다. 배포 계약 조건 및 콘텐츠 가이드 라인을 준수합니다.

그러나 이번 주에 방금 출시 한 이후로 우리는 얼마나 효과적으로 심사를 수행 할 수 있는지, 앱이 프로세스를 어떻게 진행하는지 확인할 수있는 장기적인 기록을 가지고 있지 않습니다.


1

사람들이 기기를 손에 쥐고 사용하는 것에 대해 걱정하는 경우 비밀번호 문구, 코드 또는 스 와이프 제스처를 추가하여 사람들을 차단할 수 있습니다. 전화 잠금이 해제 된 후 개별 앱 내 데이터에 대해 걱정이되는 경우 Protector 는 지정한 앱 목록에 대한 액세스를 차단하고 PIN을 입력하여 잠금을 해제합니다.


0

AVG 및 Lookout과 같은 바이러스 백신 제품이 있지만 스파이웨어를 탐지하지는 않습니다. 계정의 모든 사용자가 원격으로 앱을 추가 할 수 있고 일부 보안 취약점 이 발견 되어 패치 되었기 때문에 Google Market 자체는 매우 위험합니다 . 가장 좋은 방법은 설치할 때 앱의 권한을 확인하고 개인 정보 보호를 위해 droidwall과 같은 바이러스 백신 및 방화벽을 사용하는 것입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.