추수감사절, 블랙프라이데이, 사이버먼데이, 크리스마스는 매년 돌아오는데, 생각만 해도 머리가 아프다. 내가 왜 당신에게 이것을 말하는가? 글쎄, 들어오는 모든 거래와 함께 새 스마트 폰을 선택하는 것을 고려할 수 있습니다. 2017년은 우리에게 새로운 iPhone 세대뿐만 아니라 훌륭한 Android 핸드셋도 제공했습니다(Samsung Galaxy S8 및 OnePlus 5 리뷰).
그러나 서둘러서 둘 중 하나를 잡기 전에 다음을 고려하십시오. 가장 안전한 스마트폰 운영 체제는 무엇입니까? Android 기기입니까, 아니면 iPhone입니까?
보안 기능 개요
가장 중요한 스마트폰 보안 기능부터 살펴보겠습니다. 이것은 스마트폰 운영 체제에 없어선 안 되는 핵심 보안 기능입니다.
- 블로트웨어 앱 삭제, 잠금, PIN 및 비밀번호를 포함한 전반적인 기기 제어
- 앱 권한을 포함한 App Store/Play Store 보안
- 버그 및 악용 보안, 업데이트 빈도
- 맬웨어 및 랜섬웨어 보호
Android 8.0 Oreo 및 Apple iOS 11에서 제공하는 보안 기능을 살펴보겠습니다.
블로트웨어
장치를 전반적으로 제어하는 것이 중요합니다. 뭔가 기본적인 것 같군요. 그러나 브랜드 스마트폰을 구입한 사람은 이것이 때때로 진실과 거리가 멀 수 있다는 것을 너무나 잘 알고 있습니다. 삭제할 수 없는 앱, 알 수 없는 업데이트, 추가 배터리 및 대역폭 사용, 저장 공간 감소는 이러한 상황의 일부 함정에 불과합니다. 그렇다면 Android와 iOS는 이 문제를 어떻게 처리합니까?
iOS
iOS 11에는 몇 가지 사전 설치된 앱이 함께 제공됩니다. iOS 11에서 대부분의 내장 앱을 삭제할 수 있습니다(전체 목록은 여기에서 확인). 그리고 이러한 제어 기능은 훌륭한 기능입니다. 그러나 사전 설치된 앱을 유지하면 Apple에서 개발하고 서명한 앱을 알 수 있다는 사실이 더 좋습니다. Apple이 설계한 대부분의 사전 설치된 앱은 수년 동안 안전하게 유지되었습니다.
사전 설치된 iOS 11 앱을 삭제하려면:
- 앱 기호가 흔들릴 때까지 길게 터치합니다.
- 앱을 탭한 다음 삭제를 탭합니다.
- 홈을 누릅니다. 완료 버튼
안드로이드
Android는 완전히 다른 문제입니다. Google은 Android 운영 체제를 개발하지만 다양한 기기 제조업체에서 사용합니다. 따라서 스마트폰마다 사전 설치된 앱이 다릅니다. 블로트웨어의 수준은 때때로 놀랍습니다. 저는 삼성 갤럭시 S8을 구입했는데 삼성이 사용자가 빅스비 스마트 어시스턴트 버튼을 비활성화(휴대폰을 루팅하지 않고)할 수 있게 하는 데에도 몇 달이 걸렸습니다.
그러나 삼성만이 가해자가 아니다. 그들은 심지어 더 나쁘다. 일부 미국 이동통신사는 사전 설치된 앱을 결제 시스템에 더욱 얽매이게 하는 방법으로 간주합니다. 따라서 Android 사전 설치된 앱을 제거하는 것은 일반적으로 어려운 경험입니다.
그리고 Apple과 달리 Android 사전 설치된 앱은 주로 기기 제조업체에서 개발합니다. 따라서 사전 설치에 대한 균일한 접근 방식은 없습니다. 이는 운영 중인 Android 운영 체제의 범위로 인해 악화됩니다. 오래된 운영 체제 버전이 있는 오래된 장치는 최신 장치에 대해 서로 다른 취약성을 가지고 있습니다(제조업체도 오래된 장치를 패치할 인센티브가 훨씬 적음). 따라서 취약점이 예기치 않게 나타나며 전적으로 기기에 따라 다릅니다.
Android 블로트웨어를 제거하고 싶으십니까? "[귀하의 장치] + 블로트웨어 제거"에 대한 인터넷 검색을 완료해야 합니다. 특정 조언을 제공하기에는 너무 많은 전화기가 있습니다. 뿐만 아니라 완전히 다른 문제 세트인 Android 블로트웨어를 완전히 제거하려면 전체 루트 액세스 권한이 필요할 것입니다. (확실하지 않은 경우 가이드를 확인하세요!)
블로트웨어 결과
iOS는 이번 라운드에서 승리합니다. 사전 설치된 앱은 제거하기 쉽습니다(대부분). 제한적인 iOS 플랫폼은 오픈 소스 Android보다 전반적으로 더 나은 보안을 제공합니다.
잠금, PIN, 비밀번호
다음으로 PIN, 비밀번호 등을 사용하여 기기를 잠그는 옵션을 살펴보겠습니다. 당연히 비밀번호나 대체 수단으로 스마트폰을 보호하게 되지만 어떤 운영 체제가 가장 적합할까요?
iOS
iOS 11의 출시는 상당한 관심을 끌었다. 새로운 운영 체제는 사용자에게 얼굴만 사용하여 장치를 잠그고 잠금 해제할 수 있는 기회를 제공했습니다. FaceID라고 하는 새로운 iOS 기술은 이미 심각한 조사를 받고 있습니다. 사실 제가 이 글을 쓰고 있는 동안 베트남 연구팀 Bkav는 마스크만으로 FaceID 보안을 뚫었다고 주장했습니다. 기술 세계는 여전히 추가 확인을 기다리고 있지만 여전히 아래 동영상을 시청해야 합니다.
즉, 이것은 상당히 정교하며 현재로서는 영향을 미치지 않습니다.
FaceID 외에도 TouchID는 2013년부터 모든 iPhone에 탑재되었습니다(최근 iPhone X 제외). TouchID는 빠른 장치 액세스를 위해 지문 잠금 해제를 활성화합니다. TouchID는 가장 안전한 iOS 잠금 방법으로 선전되지만 진취적인 해커에 의해 손상되기도 합니다.
TouchID는 다른 방식으로도 손상되었습니다. 대부분의 해킹은 여전히 어렵고 기기나 사용자의 손에 직접 액세스해야 합니다. (사용자는 전원 버튼을 빠르게 다섯 번 눌러 TouchID를 비활성화할 수 있습니다. 이렇게 하면 "비상 모드"가 열리고 사용자가 기기의 잠금을 완전히 해제하지 않고도 911에 전화할 수 있습니다.)
TouchID 또는 FaceID를 사용하지 않는 경우 강력한 암호를 설정합니다. iOS 암호 옵션은 다음과 같습니다.
- 6자리 비밀번호
- 4자리 숫자 코드
- 사용자 정의 숫자 코드(모든 숫자)
- 맞춤 영숫자 코드(임의의 문자 및 숫자)
암호를 사용할 때 고려해야 할 또 다른 옵션이 있습니다:데이터 지우기. 이 옵션은 10번의 암호 시도 실패 후 장치의 모든 데이터를 삭제합니다. 이 옵션이 비활성화되면 장치는 iTunes에서 복원해야 합니다(10번의 시도 실패 후).
안드로이드
Android는 iOS 이전에 안면 잠금 해제 기술을 제공했지만 동일한 문제를 겪었습니다. Samsung Galaxy S8 얼굴 인식 잠금 장치는 사진에 쉽게 속았습니다. 아래 동영상을 확인하세요.
Android와 마찬가지로 보안 옵션은 기기에 따라 다릅니다. 예를 들어, 내 S8에는 홍채 스캐너가 있지만 다른 제조업체의 다른 최신 장치에는 없습니다. 마찬가지로 모든 기기에서 지문 스캐너를 사용할 수 있는 것은 아닙니다.
대부분의 경우 Android 8.0 사용자는 다음과 같은 표준 잠금 기능에 액세스할 수 있습니다.
- 스와이프:보호 기능 없음, 주머니에서 앱 열기 중지
- 패턴:낮은 수준에서 중간 수준의 보호 수준, 때때로 스마트폰 화면의 얼룩으로 추측됨, 크래킹 소프트웨어 존재
- PIN:중간에서 높은 수준의 보호, 최대 16자리
- 암호:중간에서 높은 수준의 보호, 최대 16자의 영숫자
가장 좋은 방법은 지문 스캔과 PIN 등과 같은 보안 기능을 결합하는 것입니다. 이렇게 하면 하나의 장벽이 무너지면 항상 백업이 있습니다.
그러나 안드로이드가 오픈 소스라는 것은 축복이자 저주입니다. 오픈 소스 소프트웨어는 Android 패턴 잠금을 해독하기 위해 존재하며 일반적으로 5번 미만의 시도로 수행됩니다. 또한 표준 잠금 화면을 완전히 우회하여 Android 기기의 핵심으로 들어가는 방법은 여러 가지가 있습니다. 당신은 플러스 측면을 기다리고 있습니까? 수많은 우수한 추가 Android 보안 앱이 있습니다. 무료로 보안을 쉽게 대량화할 수 있습니다. 또한 Android 사용자는 Smart Lock 영역을 설정할 수 있습니다. 예를 들어 집 Wi-Fi에 연결하면 기기가 잠금 해제된 상태로 유지됩니다.
블로트웨어와 마찬가지로 Android 기기가 직면한 문제는 제조업체 버전과 직접적인 관련이 있습니다. 제조업체에서 개발한 Android 버전이 PIN 및 비밀번호 재정의 문제에 취약한 반면 재고 Android는 안전하게 유지되는 경우가 한 번 이상 있습니다.
잠금, PIN, 비밀번호 결과
가까운 섹션이지만 iOS 11이 가장자리에 있다고 생각합니다. iOS 11은 영숫자 암호 길이를 무제한으로 허용합니다. 이것은 사용자가 무음의 블라인드 견인 늑대 캐스크 떼와 같은 긴 암호를 생성할 수 있음을 의미합니다. 또는 루트 공리 afire lanky sarcasm align Therapy . 이 암호는 44자를 사용하며 무차별 대입하는 데 오랜 시간이 걸립니다. 다음은 매우 관련성이 높은 xkcd입니다.
긴 암호를 허용하는 앱으로 Android 보안을 강화할 수 있지만 기본 기능에 포함되지는 않습니다.
위에서 언급한 것처럼 보안 옵션을 결합하여 더 많은 범위를 보호하세요.
앱 스토어 및 플레이 스토어 보안
Apple App Store와 Google Play Store는 iOS 및 Android 사용자가 각각 앱을 다운로드하는 곳입니다. 많은 앱이 두 스토어에 모두 있지만 보안이 동일하지는 않습니다. 두 앱 스토어의 보안 접근 방식은 최근 몇 년 동안 Apple과 Google이 서로(특히 Google) 학습하면서 일치했습니다. 하지만 보안이 가장 우수한 앱 스토어는 어디인가요?
iOS:앱 스토어
App Store는 오랫동안 Android에 비해 훨씬 더 안전한 것으로 간주되어 왔습니다. 왜요? Apple은 iOS의 개발 프로세스를 엄격하게 제어하기 때문입니다. 넘어야 할 골이 훨씬 더 많아 더욱 심층적인 평가와 보안 프로세스가 필요합니다.
그렇다고 App Store에 보안 문제가 없는 것은 아닙니다.
2015년에 Apple은 XCodeGhost 악성코드에 감염된 수백 개의 앱을 제거했습니다. 그리고 그 전에는 WireLurker, Masque Attack 및 AceDeceiver와 기본 SSL 문제가 있었습니다(모두 오랫동안 수정됨). 작성 당시 Apple은 청구서에 부합하지 않는 타사 앱을 제거하고 있습니다. 여기에는 불필요한 코드를 포함하거나 다운로드 후 대체 광고를 삽입하려는 앱이 포함됩니다. 또한 iOS 해킹을 조사한 최근 Skycure 보고서[PDF]에 따르면 iOS 악성코드가 분기별로 증가하는 것으로 나타났습니다.
안드로이드:플레이 스토어
Google Play 스토어에는 몇 가지 이상의 맬웨어 문제가 있습니다. 사실, 그 숫자는 놀랍습니다. 최근 연구에 따르면 최대 420만 다운로드의 악성 앱이 발견되었습니다. Check Point의 보안 연구원은 Google이 문제가 되는 앱을 제거한 후에도 새 버전이 나타나 즉시 다운로드를 유도할 수 있다고 언급했습니다.
최근 안드로이드 사용자들은 Xavier, Judy, ExpensiveWall, Googlian, Godless, SonicSpy와 같은 악성코드와 씨름하고 있습니다. 맬웨어 개발자를 위한 주요 보너스는 Android 기기의 범위가 매우 넓으며 그 중 상당수가 심하게 오래된 Android 버전을 실행한다는 것입니다. 패치가 적용되지 않은 취약한 장치는 멀웨어 개발자에게 기쁨을 줄 수 있는 열매입니다.
진행 중인 맬웨어 문제에 대한 Google의 대응은 Android 사용자가 원하는 만큼 항상 신속하지는 않았습니다. 그러나 2017년에 Google은 맬웨어에 감염된 앱의 확산을 막기 위해 여러 가지 조치를 도입했습니다. 가장 큰 기능 업데이트는 기기 스캔, 다운로드 전 앱 확인, 기기 추적을 포함하여 여러 가지 방법으로 보안을 보장하는 앱 보안 제품군인 Google Play 프로텍트였습니다.
Android는 항상 위협을 받습니다. Windows 사용자가 증명하듯이 가장 널리 사용되는 운영 체제를 사용하는 경우 맬웨어의 잠재적 대상이 될 수 있습니다.
누구나 어디서든 쉽게 Android 앱을 개발할 수 있기 때문에 시스템이 남용될 수 있습니다. 그리고 소년은 그것을 남용합니다. Google Play 프로텍트 시스템도 게임하기가 엄청나게 어렵지 않습니다. 개발자는 사용자가 합법적인 앱을 설치한 후 타임 스위치에 배포하거나 악성 코드를 다운로드하도록 코드의 악의적인 측면을 설정하기만 하면 됩니다.
앱 스토어 및 플레이 스토어 결과
여기에 분명한 승자가 있습니다:iOS. Apple은 앱 개발 프로세스를 지배하고 앱을 게시하려는 사람들을 면밀히 관찰하면서 앱 스토어에 맬웨어가 전혀 없는 상태로 유지하기 위해 지속적으로 노력하고 있습니다. Google은 Android 사용자를 보호하는 데 앞장서고 있습니다. 불행히도, 구식이고 취약한 Android 버전을 실행하는 기기의 수가 많다는 것은 이러한 끊임없는 투쟁이 계속되어야 함을 의미합니다.
버그, 악용 및 업데이트 빈도
나는 이 부분을 다른 사람들처럼 철저하게 다루지 않을 것입니다. 간단히 말해서 iOS는 Android보다 버그가 적고 익스플로잇이 적습니다. 업데이트 빈도가 약간 더 논쟁적입니다.
Apple이 iOS를 업데이트하면 앱, 다이얼러, Siri 및 그 사이의 모든 것인 전체 핵심을 업데이트합니다. Apple은 기기를 더 오래 지원하는 경향이 있습니다. 그러나 iOS 기기에 대한 지원이 종료되면 더 많은 문제가 발생합니다. 구형 기기는 최신 iOS 버전의 무게로 인해 삐걱거리며 작동을 멈춥니다.
반면에 오래된 Android 기기는 전체 업데이트를 받지 못하지만 오래된 버전에 대한 광범위한 앱 지원으로 인해 계속 작동합니다. (이는 Android의 주요 판매 포인트이자 글로벌 인기에 대한 확실한 이유입니다.)
맬웨어 및 랜섬웨어 보호
마지막 섹션에서 맬웨어 및 랜섬웨어 보호를 고려할 것입니다. App Store와 Play Store를 살펴보았지만 운영 체제는 직접적인 위협으로부터 어떻게 보호합니까?
iOS
Apple은 처음부터 iOS 보안을 통합했습니다. iOS는 앱과 운영 체제 사이에 탁월한 샌드박싱을 제공합니다. 이것만으로도 코드의 (몇몇) 취약점이 줄어들어 iOS 사용자를 매우 안전하게 만듭니다. Apple은 2015년에 많은 안티바이러스 앱이 쓸모가 없었기 때문에(실제로 취약점을 도입할 정도로) 제거하기까지 했습니다.
모든 앱은 샌드박스 처리되어 다른 장치에 저장된 파일에 액세스하거나 iDevice를 즉시 변경할 수 없습니다. iOS는 코드 서명, 런타임 프로세스 분석 및 특수 확장 지원을 사용하여 전체 앱 보안을 계층화합니다.
iOS 보안 가이드 [깨진 URL 제거됨] [PDF]가 정말 매력적이기 때문에 읽어보세요.
안드로이드
Android에는 높은 수준의 보안 기능이 내장되어 있습니다. Android Application Sandbox는 앱 데이터와 코드 실행을 분리하여 앱 간의 데이터를 보호합니다. 그리고 iOS와 마찬가지로 앱은 서로 통신하는 것이 제한됩니다.
그러나 iOS와 Android에는 두 가지 주요 차이점이 있습니다. 첫 번째는 사용자 제어 앱 권한입니다. 악성코드는 개별 앱의 권한을 악용하여 시스템을 악용할 수 있습니다. 두 번째는 Android의 특성과 관련이 있습니다. 앞서 언급했듯이 Android는 iOS보다 훨씬 더 개방적입니다. 결과적으로 Android 사용자는 더 넓은 범위의 맬웨어에 노출될 수 있습니다.
예를 들어, Symantec 보고 [PDF] 2014년에서 2016년 사이에 새로운 Android 맬웨어 패밀리 감소했지만 변형의 전체 수 증가했습니다.
멀웨어 및 랜섬웨어 보호 결과
Android와 iOS 모두 정교한 보안 계층 시스템을 사용하여 사용자를 보호합니다. 안타깝게도 Android 사용자는 운영 체제의 개방형 특성으로 인해 훨씬 더 많은 맬웨어와 랜섬웨어를 접하게 됩니다.
따라서 iOS는 맬웨어 및 랜섬웨어로부터 더 나은 보호 기능을 제공합니다.
추가 보안 기능
일부 사용자는 이러한 표준 보안 기능을 고려할 것입니다. 그러나 대부분의 사용자에게는 고급 기능입니다.
전체 디스크 암호화
Android 및 iOS 사용자 모두 전체 디스크 암호화에 액세스할 수 있습니다. 그러나 iOS 사용자는 암호가 켜져 있는 한 기본적으로 전체 디스크 암호화를 사용합니다. San Bernardino iPhone을 놓고 미국 정부와 Apple 사이에 벌어진 엄청난 싸움을 기억하십니까? 암호화 되었기 때문입니다! iOS 및 Android 전체 디스크 암호화는 시스템 하드웨어에 연결되어 있어 개인 키를 추출하기 어렵습니다.
그러나 과거에는 Android 기기가 손상되었으며 이러한 기기에 대한 잠재적인 공격 벡터가 더 광범위합니다.
VPN 지원
iOS와 Android 모두 광범위한 통합 VPN 지원을 제공합니다. Android에는 운영 체제와 직접 작동하는 다양한 맞춤형 VPN 솔루션이 있습니다.
이동식 배터리
"진정한" 개인 정보를 찾기 위해 일부 스마트폰 사용자는 배터리를 제거하여 장치의 전원을 차단합니다. iOS 기기는 봉인되어 있습니다. 배터리에 접근할 수 없습니다. 이것이 우려되는 경우 제조업체별로 Android 기기를 고려하십시오.
그리고 승자는?
전반적으로 iOS는 가장 안전한 모바일 운영 체제입니다. 확실히 Android 기기의 보안을 대폭 개선할 수 있는 방법이 있습니다. . 하지만 즉시 , iOS는 거의 모든 면에서 Android를 능가합니다.
보안을 위해 iOS를 고수하십니까? 아니면 Android가 그만큼 안전할 수 있습니까? 스마트폰 보안에 꼭 필요한 기능은? 아래 댓글로 알려주세요!