안드로이드 앱 설치, 무심코 "동의" 누르시나요? > 유용한정보

본문 바로가기

팝업레이어 알림

팝업레이어 알림이 없습니다.
사이트 내 전체검색


회원로그인

카카오톡친구추가 제임스 SNS마케팅 사용자모임 네이버밴드초대

접속IP:3.209.80.87



유용한정보

안드로이드 앱 설치, 무심코 "동의" 누르시나요?

페이지 정보

작성자 운영자 작성일14-11-19 00:43 조회829회 댓글5건

본문

안 드로이드폰에 앱을 설치할 때는 다양한 권한을 요구한다. 윈도우와 액티브X에서 ‘다음’ 버튼에 길들여진 대부분의 이용자들은 앞뒤 읽어보지 않고 ‘동의’를 누른다. 하지만 이 권한은 안드로이드가 이용자에게 주는 일종의 ‘경고’다. “이 앱이 당신 스마트폰을 이렇게 이용할 것”이라는 것이다.

android_require

일 단 권한을 받으면 그 기능을 쓰도록 허락을 받았다는 것으로 판단한다. 한 번 허락한 건 언제든 다시 묻지 않고 꺼내 쓸 수 있다. 악성 앱으로서도 권한을 잔뜩 잡아놓고 설치 과정만 넘어가면 언제든 스마트폰을 마음대로 주무를 수 있다.

하 지만 요즘처럼 안드로이드 스마트폰이 악성 앱을 통해 해킹, 스미싱, 도청 등에 고스란히 노출돼 있는 상황에서는 이 권한을 예사롭게 생각하면 곤란하다. 악성 앱이 구글플레이 스토어까지 덮치고 있기 때문이다. 한 번이라도 이 앱이 왜 이런 권한을 요구하고, 이 권한은 어디에 쓰이는지 따져볼 필요가 있다. 먼저 앱들이 어떤 권한을 요구하는지부터 살펴보자. 앱의 요구 권한은 설치시에 경고창으로 뜬다. 각 항목을 누르면 자세한 설명이 뜬다.

안드로이드가 요구하는 시스템 주요 권한

하드웨어 제어
- 사진과 동영상 찍기 : 앱이 카메라로 사진과 동영상을 찍을 수 있음. 안드로이드는 ‘이 권한을 사용하면 앱이 사용자의 확인 없이 언제든지 사진을 촬영할 수 있다’고 설명한다.
- 오디오 녹음 : 앱이 마이크를 이용해 주변 소리를 녹음할 수 있다. 카메라와 마찬가지로 이 권한을 갖고 있는 앱은 언제든 주변 소리를 녹음할 수 있다. 음성 녹음이 필요한 앱들이 쓰는데 나쁘게 활용하면 도청 앱이 될 수 있다.
- 오디오 설정 변경 : 앱이 스피커나 이어폰의 음량을 조정할 수 있다.

개인정보
- 주소록 읽기 : 앱이 주소록에 접근해 연락처 데이터를 읽을 수 있다. 특정인과 전화, 이메일 등으로 연락한 빈도도 파악된다.
- 주소록 수정 : 앱이 주소록 정보를 수정할 수 있다. 수정한다는 것은 ‘고친다’ 뿐 아니라 ‘삭제한다’도 포함돼 있다.
- 통화기록 읽기 : 앱이 수신·발신 등 통화 기록을 파악할 수 있다. 악성 앱이 통화 기록 데이터를 외부로 빼낼 수 있다.
- 통화기록 쓰기 : 앱이 수신·발신 등 통화 기록에 접근해 내용을 변경할 수 있다. 악성 앱이 통화 기록을 지워버리는 데 쓰일 수 있다.

android_require_02

위치
- 대략적인 위치 : 기지국과 무선랜의 IP 주소를 기반으로 대략적인 위치를 파악할 수 있다.
- 정확한 위치 : GPS나 GLONASS 등 위성 기반의 정확한 위치를 알 수 있다.

전화 통화
- 휴대폰 상태 및 아이디 읽기 : 앱이 전화 기능에 직접 접근할 수 있다. 단순히 통화내역 뿐 아니라 내 전화번호와 기기를 식별할 수 있는 기기 아이디까지 파악할 수 있다. 푸시 기능을 보내기 위해 기기를 식별하는 수단으로 쓰이는데, 해커들에게도 정확한 기기에 접근할 수 있는 수단이 된다.

요금이 부과되는 서비스
- 전화번호 자동 연결 : 앱이 특정 전화번호로 전화를 걸 수 있도록 한다. 안드로이드는 악성 앱이 확인 없이 전화를 걸어 요금이 부과될 수 있다고 경고한다.

저장
- SD카드의 콘텐츠 수정 또는 삭제 : 앱이 저장공간에 접근해 파일을 기록할 수 있다.

메시지
- 문자메시지 받기 : 앱이 일반 휴대폰 문자메시지 보관함에 접근해 내용을 읽고 모니터링할 수 있다. 신용카드 관리 앱이 이를 이용하는 대표적인 사례지만, 한편으로 도청 앱이 가장 즐겨쓰는 기능이기도 하다.

계정
- 계정만들기 및 비밀번호 설정 : 앱이 계정을 만들고 비밀번호를 가져오는 등 계정에 직접 접근할 수 있다. 주로 페이스북, 트위터 등 안드로이드 설정에서 ‘계정’ 항목에 포함되는 앱들이 필요로 하는 권한이다.
- 계정 추가 및 삭제 : 마찬가지로 계정 정보를 추가하거나 삭제할 수 있다.

시스템 도구
- 와이파이 연결 및 연결 해제 : 필요에 따라 앱이 무선랜을 쓰거나 끌 수 있도록 한다.
- 다른 앱 위에 그리기 : 앱이 다른 앱 위에 창을 띄워 메시지를 전달할 수 있다. 페이스북 챗헤드를 생각하면 이해가 쉽다.
- 동기화 사용 및 사용 중지 전환 : 앱이 계정의 동기화 설정을 이용한다. 페이스북이 친구 정보와 스마트폰의 연락처 정보를 대조한 뒤 동기화하기 위해 쓰는 기능이다.
- 실행중인 앱 검색 : 현재 실행중이거나 최근에 실행된 작업에 대한 정보를 검색한다. 이 앱을 쓰는 사람들이 좋아하는 다른 앱들을 검색하는 용도다.
- 휴대전화가 절전 모드로 전환되지 않도록 설정 : 동영상 재생처럼 화면이 꺼지면 안되는 순간에 절전모드로 넘어가지 않도록 유지하는 기능이다.

네트워크 통신
- 블루투스 기기와 페어링 : 앱이 블루투스로 연결된 장치에 접근할 수 있도록 하는 기능이다.
- 완전한 네트워크 액세스 : 말 그대로 네트워크에 접속하는 권한을 주는 것이다. 인터넷에 접근하고 웹에 올라온 파일을 불러오는 정도의 권한이 아니라 앱이 직접 네트워크 소켓을 만들고 스스로의 프로토콜을 이용하는 수준의 권한이다.

알고 보면 ‘뭐 이런 것까지 필요로 하나’ 싶은 것들이 많다. 과하다 싶은 것도 적잖이 눈에 띈다. 하지만 이 권한들을 막으면 현재 대부분의 안드로이드 앱이 정상적으로 작동되지 못한다.

당 장 카카오톡만 해도 위에 설명한 항목 중 거의 대부분을 요구하고 있다. 사진, 오디오를 제어하고 주소록을 불러오며 통화 기록에 접근하는 것부터 보자. 이는 주소록에 있는 친구가 카카오톡에 가입돼 있는지 확인하고 음성메시지나 사진을 보내는 데 필요한 기능이다. 좋게 쓰면 카카오톡처럼 쓰이지만, 이 권한을 악용하면 사진과 음성을 몰래 기록하고 최근 통화 목록을 유출하는 도청 앱이 된다.

카 카오톡이 필요로 하는 휴대폰 아이디와 전화번호 인식은 한 번에 한 개의 기기에만 접속할 수 있도록 하는 보안 정책을 위한 기능이다. 전화번호 자동연결도 카카오 주소록에서 바로 전화를 걸 수 있도록 하는 기능인데, 악성 앱은 기기와 전화번호를 정확히 파악하고 결제 시스템에 몰래 전화를 걸도록 한다. 나중에 통화 기록에 접근해 통화 내역을 삭제하고 문자메시지를 읽어 인증번호를 불러들인 뒤 메시지를 삭제하는 스미싱 앱에 쓰일 수 있다. 위치 정보는 모바일 애드센스같은 광고 플랫폼에 주로 쓰이고, 푸시 메시지를 보내기 위해서는 단말기 고유 번호를 인식할 필요가 있다.

android_require_01

가 장 주의해야 하는 부분은 전화를 걸고 메시지를 가로채서 볼 수 있는 권한이다. 카카오톡이나 라인 메신저의 경우 친구 목록에서 직접 전화를 걸 수 있도록 하고 지도 앱들도 지도상에 검색된 상점 등에 전화를 연결해주는 기능 때문에 필요로 하는 기능이다. 하지만 과금되는 번호로 전화하거나 소액결제로 쓰일 수 있는 부작용이 있다.

특 히 악성 앱에 숙주로 악용되는 게임의 경우에는 대체로 휴대폰이 꺼지지 않도록 하고 위치, 네트워크 액세스, 저장공간에 진행상황이나 추가 데이터를 기록할 수 있는 권한을 요구하는 정도만 필요한 경우가 대부분이다. 상황에 따라 다를 수 있지만 게임이나 동영상, 특히 성인앱이나 포르노로 위장한 앱이 과다한 개인정보나 과금에 예민한 권한을 요구하는 경우에는 거의 대부분 악성 앱일 가능성이 높기 때문에 한 번쯤 설치를 미루고 위험성을 따져볼 필요가 있다.

한 가지 앱 개발사들에게 바라는 것은, 정상적인 앱들에는 앱 설명을 통해 어떤 권한을 어떤 기능에 쓰기 위해서 요구하는지에 대한 상세한 설명을 알기 쉽게 표기해 주었으면 한다. 구글이 시스템으로 설명한다고 하지만 그게 어떻게 쓰이는지는 일반인들이 파악하기 쉽지 않기 때문이다. 개발사의 친절한 설명은 앱이 과다한 권한을 요구하고 있지 않은지에 대한 오해를 막을 수도 있다.

 

출처:http://www.bloter.net/archives/150684

 

 

 

 

안드로이드 애플리케이션(앱,어플)을 설치할 때 앱권한을 확인하지 않으면 무슨 일이 일어날까요?


1. Google Play에 등록된 앱의 안전성

 

한마디로 안전하다고 말할 수 없습니다. 얼마전 성인앱을 구글 플레이에 올려 2억원을 가로챈 사건으로 떠들썩했었죠. http://www.hankyung.com/news/app/newsview.php?aid=2013050656011

 

구글계정만 있으면 구글 플레이에 개발자등록을 할 수 있기때문에 마음만 먹는다면 악성앱을 업로드할 수 있습니다. 오픈소스인 안드로이드의 특성상 보안에 취약한 부분이 많다는 점은 꾸준히 거론 문제이기도 합니다.

 

 

2. 앱권한

 

Google Play에서 앱을 설치할 때는 앱권한이 뜨면서 동의를 구합니다. 여러분들은 어떠신가요? 자세히 들여다보시나요? 전....자세히 들여다 봅니다. 안드로이드의 특성상 보안에 취약한 면이 많은지라 정보유출을 방지하기 위해서는 스스로 조심할 수 밖에 없기 때문이지요. 다시 한번 강조하지만 Google Play에 등록된 앱이 안전하다는 생각은 버려야합니다.

 

 

 하드웨어 제어

- 사진과 동영상 찍기 : 앱이 카메라로 사진과 동영상을 찍을 수 있음. 안드로이드는 ‘이 권한을 사용하면 앱이 사용자의 확인 없이 언제든지 사진을 촬영할 수 있다’고 설명한다.

- 오디오 녹음 : 앱이 마이크를 이용해 주변 소리를 녹음할 수 있다. 카메라와 마찬가지로 이 권한을 갖고 있는 앱은 언제든 주변 소리를 녹음할 수 있다. 음성 녹음이 필요한 앱들이 쓰는데 나쁘게 활용하면 도청 앱이 될 수 있다.

- 오디오 설정 변경 : 앱이 스피커나 이어폰의 음량을 조정할 수 있다.

 

 개인정보

- 주소록 읽기 : 앱이 주소록에 접근해 연락처 데이터를 읽을 수 있다. 특정인과 전화, 이메일 등으로 연락한 빈도도 파악된다.

- 주소록 수정 : 앱이 주소록 정보를 수정할 수 있다. 수정한다는 것은 ‘고친다’ 뿐 아니라 ‘삭제한다’도 포함돼 있다.

- 통화기록 읽기 : 앱이 수신·발신 등 통화 기록을 파악할 수 있다. 악성 앱이 통화 기록 데이터를 외부로 빼낼 수 있다.

- 통화기록 쓰기 : 앱이 수신·발신 등 통화 기록에 접근해 내용을 변경할 수 있다. 악성 앱이 통화 기록을 지워버리는 데 쓰일 수 있다.

 

 위치

- 대략적인 위치 : 기지국과 무선랜의 IP 주소를 기반으로 대략적인 위치를 파악할 수 있다.

- 정확한 위치 : GPS나 GLONASS 등 위성 기반의 정확한 위치를 알 수 있다.

 

 전화 통화

- 휴대폰 상태 및 아이디 읽기 : 앱이 전화 기능에 직접 접근할 수 있다. 단순히 통화내역 뿐 아니라 내 전화번호와 기기를 식별할 수 있는 기기 아이디까지 파악할 수 있다. 푸시 기능을 보내기 위해 기기를 식별하는 수단으로 쓰이는데, 해커들에게도 정확한 기기에 접근할 수 있는 수단이 된다.

 

 요금이 부과되는 서비스

- 전화번호 자동 연결 : 앱이 특정 전화번호로 전화를 걸 수 있도록 한다. 안드로이드는 악성 앱이 확인 없이 전화를 걸어 요금이 부과될 수 있다고 경고한다.

 

 저장

- SD카드의 콘텐츠 수정 또는 삭제 : 앱이 저장공간에 접근해 파일을 기록할 수 있다.

 

 

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오스토리로 보내기

댓글목록

유용한정보 목록

게시물 검색


홈쇼핑 인기상품을 국내 최저가로 구매하실 분들만 들어 오세요.^0^

*패쇄몰*이라 국내 최저가가 가능합니다.

새로운 상품을 매일 공동구매로 진행.

*패쇄몰*이라 싸게 판매가 되어 금방 매진이 됩니다.(꼭 참고 하세요)

오셔서 득템 하세요. ^0^

후회하지 않습니다.^0^

교환,반품,A/S도 철저히 이루어 집니다.

아래 주소로 들어오시면 됩니다.^0^

▶밴드 바로가기 클릭◀
https://bit.ly/2q69oFl

접속자집계

오늘
188
어제
398
최대
5,398
전체
2,020,619
Copyright © http://jamesoft.kr All rights reserved.
상단으로
모바일 버전으로 보기