Google Play 스토어가 Android 앱을 다운로드하는 유일한 방법은 아닙니다. 타사 마켓플레이스를 통해 Play 스토어에서 사용할 수 없는 앱과 유료 앱에 무료로 액세스할 수 있습니다. 이러한 앱을 사이드로드하면 개인 데이터가 위험에 처하게 됩니다.
때때로 Play 스토어의 앱도 안전하지 않습니다. 그들은 엄격하게 필요하지 않은 데이터에 액세스하기 위해 많은 권한을 요청할 수 있으며 광고를 푸시하여 사용자를 추적할 수 있습니다. Google은 유해한 앱이 스토어에 들어오지 못하도록 열심히 노력하고 있지만 사용자도 예방 조치를 취해야 합니다.
Android에서 잠재적으로 위험한 앱을 피하는 방법을 알려 드리겠습니다.
1. 출처를 알 수 없는 앱 설치 금지
Play 스토어는 Android 앱을 검색하고 설치할 수 있는 가장 안전한 장소입니다. Google은 다양한 보안 메커니즘을 사용하여 다운로드한 앱이 안전한지 확인합니다. 이러한 메커니즘 중 하나는 Google Play 프로텍트이며, 백그라운드에서 작동하여 Play 스토어 및 알 수 없는 소스의 앱을 스캔합니다.
기기에서 Play 프로텍트 상태를 확인하려면 Play 스토어를 엽니다. 메뉴> Play 프로텍트를 탭합니다. . 그런 다음 최근에 스캔한 앱 상태를 확인합니다. 유해한 앱 감지 개선 전환 원하는 경우 추가 검토를 위해 알 수 없는 앱을 Google에 보내는 옵션입니다.
필요할 때만 사이드로드
사이드로딩은 Play 스토어 이외의 소스에서 기기에 앱(APK 파일을 통해)을 설치하는 프로세스입니다. 앱을 사이드로드하면 Play 스토어 보호를 우회하여 다양한 보안 위협으로부터 기기를 위험에 빠뜨릴 수 있습니다. 앱을 사이드로드하는 데에는 정당한 이유와 불법적인 이유가 있습니다.
사이드로딩의 좋은 이유:
- 현지 언어로 된 앱을 원하거나 해당 지역을 대상으로 하는 특정 작업을 수행할 수 있습니다.
- 앱은 지역 제한 또는 해당 정책으로 인해 Play 스토어에서 사용할 수 없습니다. 또한 새 앱이 충돌을 시작하거나 필요한 기능이 제거되는 경우 특정 앱의 이전 버전을 설치하는 것이 좋습니다.
- 광고와 트래커가 없는 무료 오픈 소스 앱을 원합니다.
사이드로딩의 잘못된 이유:
- 타사 앱 스토어나 임의의 웹사이트에서 무료로 사용할 수 있기 때문에 앱에 대한 비용을 지불하고 싶지 않습니다.
- 무료 영화 및 TV 프로그램을 불법적으로 보기 위해 변조된 스트리밍 앱을 다운로드합니다.
사이드로딩 시 발생할 수 있는 위험
대부분의 맬웨어는 Play 스토어 외부에서 발생합니다. 앱의 소스 코드에는 맬웨어가 포함되어 있으므로 미리 악성 동작을 알 수 없습니다. 감염된 앱은 일반적으로 불법 복제 앱으로 배포되거나 합법적인 앱을 재포장하거나 브라우저에서 드라이브 바이 다운로드 공격을 통해 배포됩니다.
리패키지된 앱은 대부분 원본이지만 새로운 기능으로 수정되었습니다. 개발자는 일반적으로 광고 수익을 훔치거나 경로를 변경하기 위해 새 광고 라이브러리를 추가합니다. 경우에 따라 악성 페이로드가 포함된 재패키지된 앱이 표시될 수 있습니다.
이 페이로드는 백그라운드에서 GPS 스위치를 토글하여 사용자의 위치를 감시하고 동의 없이 프리미엄 번호로 문자를 보내는 등의 작업을 수행할 수 있습니다. 사용자가 실수로 인앱 배너 광고를 탭하면 가짜 비디오 다운로더 또는 배터리 분석기 앱이 있는 악성 웹사이트로 사용자를 리디렉션할 수 있습니다. 이러한 스푸핑은 친숙한 아이콘과 인터페이스를 사용하여 신뢰를 얻고 개인 정보를 훔칩니다.
사이드로딩 전에 물어볼 사항
스스로에게 물어보세요:
- 이 앱은 신뢰할 수 있는 출처입니까 아니면 합법적인 웹사이트입니까?
- 개발자 공식 사이트인가요?
- 평판이 좋은 개발자 또는 게시자가 제공합니까?
- 다른 사람들이 이 앱을 사용한 적이 있습니까?
이 정보를 확인하는 것은 쉽습니다. Reddit을 검색하고 XDA 포럼을 검색하고 커뮤니티에 앱이나 웹사이트에 대해 물어보세요. 이를 조사하면 앱을 안전하게 사용할 수 있습니다.
2. 타사 앱 스토어 피하기
타사 앱 스토어는 훌륭할 수 있지만 모든 마켓플레이스가 동일하지는 않습니다. 그들 중 대부분은 앱을 제출하기 위해 개발자 등록을 요구하지 않습니다. 보안 제어, 엄격한 정책 및 품질 제어가 부족한 경우가 많기 때문에 악성 앱을 더 쉽게 다운로드할 수 있습니다.
가장 안전한 타사 앱 스토어
보안 문제에 대한 걱정 없이 앱을 무료로 다운로드할 수 있는 두 개의 마켓플레이스가 있습니다.
F-Droid는 무료 및 오픈 소스 Android 앱을 위한 앱 스토어입니다. 다양한 기여자가 개발한 커뮤니티 운영 소프트웨어 프로젝트입니다. 문서 페이지에는 F-Droid 스토어에 앱을 출시하기 위한 모든 FAQ 및 지원이 나열되어 있습니다.
저장소의 무결성을 확인하고 악성 앱으로부터 안전하게 보호하기 위한 보안 모델 및 아키텍처의 전체 페이지가 있습니다. 또한 F-Droid의 앱은 독점적인 Play 서비스, 분석 또는 광고 라이브러리를 사용할 수 없습니다. 그들은 특정 정책과 엄격한 지원 검토 프로세스도 가지고 있습니다.
APKMirror는 앱 스토어가 아니라 고품질 앱만을 선별하는 커뮤니티 운영 소프트웨어 프로젝트입니다. 지역 제한으로 인해 Play 스토어에서 사용할 수 없는 앱을 설치할 수 있고 변경 로그와 함께 인기 있는 앱의 이전 버전을 제공하며 느리게 롤아웃되는 앱에 대한 즉각적인 업데이트를 허용합니다. 또한 앱 포함에 대한 엄격한 정책 및 보안 모델이 있습니다.
3. AppBrain으로 앱 권한 교차 확인
Android Marshmallow부터 필요에 따라 특정 데이터 또는 기능에 액세스할 수 있는 개별 권한을 앱에 부여합니다. 앱을 설치하기 전에 앱이 원하는 권한을 완전히 살펴보아야 합니다.
모든 앱의 정보 페이지 하단에 권한 세부정보라는 섹션이 표시됩니다. . 그러나 이것은 기본적인 요약일 뿐입니다. 이러한 간단한 설명은 앱이 실제로 권한을 사용하는 방식을 설명하지 않습니다.
바로 AppBrain Ad Detector가 도움이 될 수 있는 부분입니다. 이 앱은 푸시 알림, 홈 화면 스팸 및 개인 정보 보호 문제가 있는 앱과 같은 모든 성가심을 감지합니다. 또한 앱에서 사용하는 광고 네트워크 및 추적 라이브러리에 대한 세부정보도 알려줍니다.
설치가 완료되면 설정 수정으로 이동합니다. 및 라이브 모드 사용 . 그런 다음 새로 설치된 모든 앱을 검사하고 적절한 경우 성가심과 우려 사항에 대한 알림을 표시합니다. 앱 표시를 탭합니다. 관심사별로 또는 알파벳순으로 앱을 표시합니다. 관심사항 표시를 탭할 수도 있습니다. 우려 사항, 광고 네트워크, 앱에서 사용하는 소셜 SDK 등을 기준으로 앱을 정렬합니다.
또는 컴퓨터에서 AppBrain Stats로 이동하여 검색 상자에 앱 이름을 입력합니다. 그런 다음 앱 페이지를 클릭하면 심층 분석을 볼 수 있습니다. 앱의 연령과 마지막 업데이트 날짜, 업데이트 빈도, 앱에서 사용하는 권한, 앱에서 사용하는 광고 네트워크를 기록해 둡니다.
이 정보를 바탕으로 앱을 설치할지 건너뛸지 결정할 수 있습니다. AppBrain은 또한 관련 앱을 제안하므로 점수가 좋고 권한이 적은 대안을 찾을 수 있습니다.
4. 앱 목록 페이지 검토
앱이 요청한 대로 작동하는지 확인하는 것은 문제가 있는 앱을 제거하는 좋은 방법입니다. 때로는 비정상적인 행동을 감지하는 것이 쉽지 않습니다. 한 앱에서 악의적인 것으로 간주되는 동작이 다른 앱의 기능일 수 있습니다. 앱 목록 페이지를 살펴보는 동안 세심한 주의를 기울이세요.
앱 리뷰 읽기
별의 수를 보는 대신 리뷰를 읽고 사용자의 말에주의를 기울이십시오. 앱이 충분히 잘 작동하지만 사용자가 최근 업데이트에서 요청한 권한에 대해 불평한다면 더 조사하십시오. 리뷰 정렬을 가장 도움이 되는 것부터로 변경합니다. 최신순으로 및 옵션 아래 , 최신 버전 선택 . 현재 업데이트에 대한 최신 리뷰가 표시됩니다.
일부 개발자는 가짜 리뷰를 구매하지만 당신은 그것을 발견할 수 있습니다. 진정한 리뷰에는 앱 문제가 포함되며 리뷰 작성자도 의견을 공유할 수 있습니다. 또한 개발자가 해당 검토자에게 응답하는지 여부를 확인합니다. 리뷰에도 문제가 있으므로 앱 평가를 맹목적으로 믿으면 안 됩니다.
앱 설명 읽기
설명은 앱의 주요 기능을 강조 표시하고 설명해야 합니다. 적절한 문장 구조, 깨끗한 문법, 철자 오류 부족 등 전문성의 징후를 찾으십시오. 평판이 좋은 개발자는 일반적으로 주요 기능을 단순히 나열하는 대신 설명합니다. 대부분은 피드백 링크도 포함하고 앱의 기능을 설명합니다.
Play 스토어 정책은 스크린샷이 앱의 가장 훌륭하고 필수적인 기능을 보여야 한다고 제안합니다. 합법적인 목록에서 스크린샷을 훔쳐 인터페이스의 보다 일반화된 이미지를 표시하는 경우 경고 신호입니다.
게시일 및 다운로드 횟수 확인
앱이 출시된 시기와 다운로드한 사람 수를 간단히 살펴보세요. 소규모 개발자가 최근에 출시한 앱은 다운로드 수가 많지 않아야 합니다. 이러한 동작은 가짜 다운로드를 나타낼 수 있습니다.
다운로드 수가 적다면 해당 앱이 사전 체험판에 등록되었을 수 있습니다. 프로그램. 사기꾼은 얼리 액세스에 신경 쓰지 않기 때문에 일반적으로 합법성을 나타냅니다.
앱 개발자 조사
앱의 진위 여부가 확실하지 않은 경우 개발자 이름을 확인하세요. 앱 이름 바로 아래에 표시됩니다. 개발자의 이름을 탭하여 게시한 다른 앱이 있는 페이지를 불러옵니다. 단일 앱(특히 다운로드 횟수와 게시 날짜가 일치하지 않는 경우)이 표시되면 주의하십시오.
앱이 모방인지 확인하려면 맞춤법을 확인하세요. 예를 들어 WhatsApp Messenger는 WhatsApp Inc.에서 개발했습니다. "WhatsUp" 또는 "WhatzUp Messenger"가 표시되면 건너뛰세요. 평판이 좋은 개발자는 웹사이트, 다른 앱에 대한 정보, 소셜 미디어 페이지 및 연락처 세부정보를 갖게 됩니다.
앱 개인정보 보호정책 읽기
앱이 어떤 식으로든 개인 데이터 또는 민감한 사용자 데이터를 수집 및 전송하는 경우 개인 정보 보호 정책에서 이를 선언해야 합니다. 모든 앱 목록의 맨 아래에는 개인정보 보호정책이라는 섹션이 있습니다. . 이 섹션을 탭하여 앱이 하는 일을 읽어보세요.
개인 정보 보호 정책 없이 위험한 권한을 요청하는 앱은 큰 위험 신호입니다. 또한 개인 정보 보호 정책 생성기는 일반적이므로 일부 문장을 읽고 진짜인지 가짜인지 구별하십시오.
5. 항상 시스템 업데이트 설치
Google은 Android용 월간 보안 업데이트를 출시합니다. 이상적으로는 악성 앱이 악용하려는 특정 취약점으로부터 기기를 보호하기 때문에 업데이트가 도착하는 즉시 설치해야 합니다.
그러나 모든 모바일 제조업체가 적시에 업데이트를 출시하는 것은 아닙니다. 따라서 다음 휴대전화를 구매할 때 기기가 최소 2년 동안의 주요 업그레이드와 정기적인 보안 업데이트에 대한 지원을 받을지 여부를 고려해야 합니다.
명백한 사기 앱 피하기
Google은 악성 앱을 차단하기 위해 최선을 다하고 있습니다. 스토어 정책을 자주 수정하고 이러한 지침을 위반하는 앱을 차단합니다. 여기에서 설명하는 예방 조치를 취하면 안전하게 지낼 수 있습니다.
상상할 수 있듯이 Play 스토어의 일부 앱은 완전히 필요하지 않으므로 굳이 설치하지 않아도 됩니다. 피해야 할 몇 가지 사기 앱을 확인하십시오.