Android 8.0 Oreo는 인스턴트 앱에서 알림 채널에 이르기까지 흥미로운 기능으로 가득합니다. 대부분의 사용자는 이러한 새로운 기능에 대해 매우 기대하고 있지만 Google의 최신 운영 체제에는 잘 알려지지 않은 모든 범위의 숨겨진 보안 개선 사항이 있습니다.
보안 기능은 다른 헤드라인 기능만큼 흥미롭지 않을 수 있지만 똑같이 중요합니다. 보안 용어는 기술 전문가가 아닌 일반 사용자에게 상당히 혼란스러울 수 있으므로 Android 8.0 Oreo의 보안 기능을 단순화하려는 시도입니다.
소프트웨어에 강화된 보안 기능
다음은 운영 체제에 바로 내장된 몇 가지 보안 기능이며 모든 Android 8.0 Oreo 기기와 함께 기본 제공됩니다.
1. 이제 앱 사이드로딩이 더 세분화되고 안전해집니다.
iOS와 달리 Android는 사용자가 기기에서 앱을 사이드로드하도록 허용하는 데 대해 상당히 "개방적"이었습니다. 앱을 사이드로딩하면 모든 종류의 앱에 액세스할 수 있지만 확인되지 않은 소스에서 앱을 설치하는 것은 엄청난 보안 위험이 될 수 있습니다.
Android 8.0 Oreo에서는 앱을 사이드로드하는 방법에 큰 변화가 있습니다. 어디에서나 앱을 설치할 수 있는 전역 설정 대신 Oreo에서는 앱별로 이 설정을 전환해야 합니다. 예를 들어, Amazon Appstore에서 APK를 수동으로 설치하는 것은 허용하지만 Google Chrome에서 다운로드한 APK 설치는 차단할 수 있습니다.
이 세분화된 동작을 통해 앱을 설치할 수 있는 소스를 매우 구체적으로 지정할 수 있으므로 그늘진 소스에서 앱을 설치하는 것을 방지할 수 있습니다.
또한 Google Play 프로텍트는 알 수 없는 앱에 보안 위협이 있는지 확인할 수 있습니다.
2. Android Verified Boot 2.0은 변조를 방지합니다.
Android Verified Boot는 4.4 KitKat부터 Android에 내장된 보안 기능입니다. 루트 권한이 있는 영리한 Android 맬웨어는 스스로를 숨기고 마스킹하여 보안 앱에서 탐지할 수 없도록 합니다. 이 기능은 소프트웨어가 변조된 경우 장치가 부팅되는 것을 방지합니다.
그러나 해커는 잠재적으로 기기를 이전 버전으로 다운그레이드하여 이 기능을 우회할 수 있습니다.
이를 방지하기 위해 Oreo에는 롤백 보호를 지원하는 Android 검증 부트 2.0이 함께 제공됩니다. 이전 버전이나 더 취약한 버전으로 다운그레이드할 경우 기기가 부팅되지 않도록 설계되었습니다.
이것은 특수 하드웨어 내부에 운영 체제 버전을 저장하여 수행됩니다. 현재 Pixel 2 및 Pixel 2 XL에는 이 보호 기능이 있습니다. Google은 향후 모든 기기 제조업체에서 이 기능을 통합할 것을 적극 권장합니다.
3. 더 나은 샌드박싱을 가능하게 하는 프로젝트 Treble
프로젝트 Treble은 주로 기기 제조업체가 Android의 새 버전을 빠르게 출시할 수 있도록 지원하도록 설계되었습니다. 그 이면에서 Android 프레임워크의 주요 재설계로, 기기별 코드를 운영 체제 프레임워크에서 분리합니다.
더 빠른 업데이트와 함께 보안 측면에서도 중요한 역할을 합니다.
재설계된 모듈식 프레임워크와 더 나은 샌드박싱 덕분에 한 부분의 악용이 시스템의 다른 부분에 영향을 줄 가능성이 줄어듭니다.
HAL(Hardware Abstraction Layer)은 시스템 하드웨어와 소프트웨어 간의 인터페이스를 제공합니다. 전통적으로 여기에는 커널 드라이버에 대한 직접 액세스가 포함되어 HAL에 추가 권한이 있고 절대적으로 필요하지 않은 하드웨어에 대한 액세스 권한이 있습니다.
Oreo에서 각 HAL은 자체 샌드박스에서 실행됩니다. 이는 덜 남용되는 앱 권한 및 하드웨어 드라이버로 해석됩니다.
네트워크에서 사용자를 보호하는 향상된 보안 기능
다음은 인터넷을 탐색하는 동안 안전하게 유지하는 데 도움이 되는 Oreo의 몇 가지 보안 개선 사항입니다.
4. 더 이상 사용되지 않는 안전하지 않은 SSL 버전
SSL/TLS는 인터넷을 통한 보안 통신을 제공하는 데 사용되는 네트워크 프로토콜입니다. 2014년 Google 연구원은 SSL v3.0에서 보안 취약점을 발견했습니다.
Oreo를 통해 Android는 이 안전하지 않은 이전 버전의 SSL 지원을 중단했습니다.
Oreo는 또한 TLS가 부적절하게 구현된 서버에 연결하기 위한 호환성 해결 방법인 TLS 버전 폴백에 대한 지원을 중단합니다. 구글은 보안을 약화 시켰기 때문에 해결 방법이 제거되었다고 말합니다. 최종 사용자의 경우 이는 인터넷에서 통신할 때 더 강력한 보안을 의미합니다.
Oreo는 또한 WebView 요소에 몇 가지 보안 변경 사항을 제공합니다. 초심자에게는 WebView를 앱 내부에 번들로 포함된 브라우저로 생각할 수 있습니다.
첫째, WebView의 구성 요소가 별도의 프로세스로 분할되어 샌드박싱으로 신뢰할 수 없는 콘텐츠를 안전하게 처리하는 데 도움이 됩니다. 또한 사기 및 사기성 사이트에 대해 경고하는 세이프 브라우징도 지원합니다.
5. 공용 Wi-Fi에서 보호
보안되지 않은 공용 Wi-Fi에 연결할 때 고유한 위험이 있다는 것은 비밀이 아닙니다. 개방적인 특성으로 인해 해커가 귀하의 개인 정보를 훔칠 수 있습니다.
고맙게도 Oreo의 WiFi 길잡이 기능을 사용하면 고품질 Wi-Fi 네트워크에 연결하고 VPN으로 Google에 다시 연결할 수 있습니다. 그러나 이 기능은 현재로서는 Project Fi 및 Nexus/Pixel 사용자에게만 제공되는 것으로 보입니다.
하드웨어 관련 보안 강화
소프트웨어 개선과 함께 Google은 한 단계 더 나아가 Oreo에 멋진 하드웨어 관련 보안 기능을 도입했습니다.
6. 변조 방지 하드웨어 지원
Android Oreo는 물리적 공격으로부터 잠금 화면 암호를 보호하는 전용 하드웨어 보안 모듈을 지원합니다. Pixel 2는 이러한 보안 모듈이 탑재된 최초의 휴대전화입니다.
변조 방지 하드웨어에는 자체 전용 RAM 및 기타 구성 요소가 있으므로 자체 실행을 완전히 제어할 수 있습니다. Google은 또한 물리적으로 변조하려는 외부의 시도를 감지하고 방어할 수 있다고 말합니다. 변조 방지 하드웨어는 소프트웨어 기반 보안 메커니즘을 보완하고 엔터프라이즈급 보안을 제공합니다.
7. 물리적 보안 키 지원
2단계 인증(반드시 해야 함)을 활성화한 경우 두 번째 인증 형식으로 고유 코드를 입력하는 것이 상당히 번거로울 수 있다는 데 동의할 수 있습니다. 이 경우 물리적 U2F 보안 키가 두 번째 인증 형식으로 작동하여 수동으로 코드를 입력해야 하는 번거로움을 없앨 수 있습니다.
다행히 Android Oreo는 Bluetooth 또는 NFC를 사용하여 휴대전화에 연결할 수 있는 물리적 보안 키를 지원합니다.
현재 개발자는 이 기능을 자신의 앱에 구축해야 하므로 실제로 작동하는 것을 볼 수 있을 때까지 시간이 걸릴 수 있습니다.
기타 사소한 보안 개선 사항
위의 주요 기능 외에도 Android Oreo에서 만든 몇 가지 다른 작은 보안 관련 조정이 있습니다.
8. 커널 잠금
Android Oreo는 새로운 seccomp 필터를 사용하여 커널에 대한 액세스를 제한합니다. 이를 사용하여 Google은 사용하지 않는 시스템 호출을 종료하여 커널 공격을 줄일 수 있다고 말합니다. 최종 사용자의 경우 이는 커널이 악성 앱에 의해 악용될 가능성이 적다는 것을 의미합니다.
9. 무시 시스템 경고 오버레이
일반적으로 Android에서는 앱이 다른 Android 앱 위에 팝업을 만들 수 있습니다. 개발자는 이 기능을 활용하여 앱 내 PIP 모드와 같은 몇 가지 혁신적인 개념을 구축했습니다.
그러나 일부 해커는 이 기능을 악용하여 몸값을 요구하는 팝업을 표시하거나 사용자를 속여 자격 증명을 제공하기도 합니다.
Oreo에는 시스템 경고 오버레이가 있을 때마다 지속적인 알림이 있습니다. 또한 알림을 쉽게 해제하고 이 오버레이를 제거할 수 있습니다.
Android 8.0 Oreo, 보안 문제 수정
Google은 보안과 관련하여 8.0 Oreo에서 돌을 돌린 적이 없는 것 같습니다. 그러나 보안과 관련하여 iOS와 관련된 몇 가지 따라잡기가 있습니다. 그러나 이러한 모든 보안 향상과 계속 증가하는 Android Security Rewards 지불금으로 인해 Google은 Android를 더욱 안전하게 만들기 위해 확실히 노력하고 있는 것 같습니다.
구형 Android 기기에서 Oreo의 헤드라인 기능을 사용해 볼 수는 있지만 이러한 보안 개선 사항은 복제할 수 없으므로 강력한 업그레이드가 됩니다. 기기에서 지원하는 경우 지금 바로 Android 8.0 Oreo로 업그레이드하는 것은 어렵지 않습니다.
Android Oreo의 보안 개선 사항에 대해 어떻게 생각하십니까? 보안 면에서 Android가 iOS와 대등할 것이라고 생각하십니까? 아래 댓글로 여러분의 생각을 공유해 주세요.