Google Play 스토어는 대부분의 Android 앱을 위한 원스톱 상점이지만 여전히 주의해야 합니다.
소유하고 있는 경우 안드로이드 스마트폰, 앱을 받으러 가는 곳은 대부분 Google Play 스토어일 것입니다. 가장 안전하고 편리하며 일반적으로 Google Play 프로텍트를 사용하여 다운로드한 앱이 안전하고 데이터를 수집하거나 스마트폰을 장악하지 않도록 할 수 있습니다. 그러나 이것이 전체 그림은 아닙니다.
오랫동안 Android를 팔로우했다면 몇 달에 한 번씩 나오는 두어 개의 다운로드량이 많은 앱에서 맬웨어가 포함된 것을 발견한 보고서를 읽었을 것입니다. 일반적으로 맬웨어를 개인적으로 관리하는 가장 인기 있는 앱은 아니지만 스마트폰, 사용자가 그다지 크지 않은 앱을 다운로드하는 것을 경계해야 하는 것은 충분한 문제입니다. 인기 있는.
최근 러시아 사이버 보안 회사의 보고서 카스퍼스키'에스 보안 목록 다양한 유형의 맬웨어가 Play 스토어에서 작동하는 데 드는 비용을 자세히 설명합니다. 예를 들어 Google Play 프로텍트를 우회하면서 이미 존재하는 앱에 악성 코드를 주입하는 "로더" 비용을 지불하는 데 2,000달러에서 20,000달러 정도의 비용이 듭니다. 이러한 앱은 일반적으로 Google Play 스토어에서 5,000회 이상 다운로드할 수 있으며 향후 업데이트될 때까지 위협이 되지 않습니다. 따라서 Google은 보안을 약속하지만 공식 Android 앱 스토어를 사용할 때도 여전히 주의해야 합니다.
Google Play 스토어 맬웨어 제작은 수익성 있는 산업입니다.
Google Play 스토어에 배포되는 맬웨어로 벌어들일 수 있는 돈의 양을 고려할 때 시스템을 조작하려는 시도가 많은 것은 놀라운 일이 아닙니다. Play 프로텍트가 할 수 있는 일이 너무 많으며, 플레이 프로텍트가 훨씬 더 잘 인식하는 경우인 것 같습니다. 모두 다 아는 새로운 공격보다는 공격. 처럼 보안 목록 이러한 공격자 중 다수는 특히 Google Play 프로텍트를 우회할 수 있다고 광고합니다.
가장 큰 문제는 정말 안전한 앱이 없다는 사실입니다. 기술적으로 자신의 악성 코드를 로드하려는 사람은 모든 앱을 구입할 수 있습니다. 그 시점에서 개발자는 무의식적으로 업데이트를 설치하고 자신의 보안을 손상시키는 최종 사용자에게 업데이트를 푸시합니다. 다운로드가 백만 회 이상인 주요 앱이 잡히지 않는 방법일 수 있습니다. 그들은 자라면서 악의적이지 않았습니다.
즉, 악의적인 행위자가 멀웨어를 배포하기 위해 이미 번창하고 있는 앱을 구매하기 위해 악용할 수 있는 Google Play 스토어에 근본적인 결함이 있음을 의미합니다. Google은 사용자를 돕기 위해 Play 프로텍트에 많은 신뢰를 두고 있으며 많은 좋은 일을 하는 것처럼 보이지만 공격자는 이를 우회하는 제품을 판매할 수 있습니다. 보안 메커니즘이 보이는 것처럼 강력하지 않다는 것을 보여주기 때문입니다. 밖의.
최선의 방어책은 설치하는 앱을 제한하는 것입니다.
모든 앱이 잠재적인 공격 벡터가 될 수 있기 때문에 실제로 신뢰할 수 있는 최선의(유일한) 방어는 너무 많은 앱을 설치하지 않는 것입니다. 설치한 앱이 적을수록 설치된 앱 중 하나가 악성 코드로 업데이트될 가능성이 줄어듭니다. 그만한 가치가 있지만 업데이트되는 대부분의 앱은 악의적이 되기 위해 추가 권한이 필요합니다. 보안 목록 참고로 그들 중 일부는 추가 권한을 부여하기 위해 다른 응용 프로그램을 설치하도록 유도할 수도 있습니다. 즉, 쉽게 발견할 수 있지만 어쨌든 눈여겨볼 필요가 있습니다.
더 중요한 것은 신뢰할 수 있는 개발자의 앱을 설치하는 것입니다. 규모가 작고 덜 알려진 개발자는 잠재적인 공격자에게 앱을 판매할 가능성이 더 높은 반면 기존 개발자는 더 신뢰할 수 있습니다. 그것은 그 반대가 일어날 수 없다는 말은 아니지만 확률의 게임이며 자신을 보호하는 확실한 방법인 움직임이 거의 없습니다.
Google이 사용자를 보호하기 위해 추가 조치를 취해야 한다는 것은 분명합니다.
다음을 제한할 수도 있습니다. 유형 당신이 설치하는 앱의 수. 보안 목록 "암호화폐 추적기, 금융 앱, QR 코드 스캐너 및 데이트 앱"이 가장 심각한 범죄자라고 지적합니다. 현재 대부분의 휴대전화에는 카메라에 QR 코드 스캐너가 내장되어 있으며, 그렇지 않은 경우 Google 렌즈(사전 설치됨)에서 QR 코드 스캔을 지원합니다. cryptocurrency 추적기의 경우 앱이 필요하지 않은 웹 기반 대안이 많이 있습니다.
그러나 실사를 사용자 측으로 옮기는 것은 지금까지만 가능하며 Google이 사용자를 보호하기 위해 추가 조치를 취해야 함은 분명합니다. 다음과 같은 연간 Android 업데이트 안드로이드 14 종종 보안 업데이트와 함께 제공됩니다. 특히 최근 반복에서는 앱이 최신 API 수준을 사용하도록 강제하므로 이전 항목에 영향을 미치는 허점을 악용할 수 없습니다. 모든 휴대전화가 최신 버전의 Android로 업데이트되는 것은 아니기 때문에 Google Play Protect는 방어의 핵심 부분이 될 것입니다. 가능하다면 항상 최신 상태로 유지하십시오.