컴퓨팅의 점점 더 많은 부분을 모바일 공간으로 이동함에 따라 모바일 보안은 점점 더 중요해지고 있습니다. 오늘날 우리의 휴대전화는 개인 사진에서 은행 로그인 자격 증명에 이르기까지 민감한 정보로 가득 차 있습니다. 그렇다면 우리는 어떻게 자신을 안전하게 지킬 수 있습니까?
Android의 새로 출시된 버전인 Android Lollipop에는 Google의 새로운 머티리얼 디자인 미학을 비롯한 여러 가지 유용한 기능이 있습니다. 그러나 더 중요한 것은 보안 분야에서 큰 영향력을 발휘하여 전반적으로 보안을 향상시키는 여러 기능을 제공한다는 것입니다. 새로운 Lollipop 기기를 부팅할 때 어떤 개선 사항을 기대할 수 있는지 살펴보겠습니다.
메모리 암호화
10월에 Google은 새로운 Lollipop 기기가 기본적으로 암호화될 것이라고 밝혔습니다. Lollipop으로 업그레이드된 기기는 지원되지 않지만 이 기능을 활성화할 수 있는 옵션은 계속 제공됩니다. 이것은 장치 보안의 큰 도약입니다. 드라이브를 암호화하지 않는 한 세상의 모든 보안 조치는 공격자가 물리적으로 메모리에 액세스할 때까지만 지속됩니다. 궁극적으로 암호화되지 않은 데이터는 취약합니다. 휴대전화에 민감한 정보가 있는 경우 암호화가 필수입니다.
불행히도 여기에는 성능과 관련된 중요한 경고가 있습니다. 많은 Android 휴대전화는 전용 암호화 칩을 사용하므로 암호화된 모드에서도 파일을 빠르고 원활하게 저장하고 액세스할 수 있습니다. 칩이 없는 기기의 경우 안타깝게도 암호화를 사용 설정하면 성능이 크게 저하될 수 있습니다. Google의 자체 Nexus 6도 영향을 받아 저장소 검색이 최대 80% 느려집니다. 이러한 성능 문제로 인해 작년 Google의 발표에도 불구하고 여러 저가형 Lollipop 장치에는 기본적으로 암호화가 활성화되어 있지 않습니다. 대조적으로, iOS는 2010년부터 모든 기기에서 필수 암호화를 도입했습니다.
이것은 Google의 개방형 플랫폼의 또 다른 결과입니다. Apple이 모든 단일 iOS 기기에 암호화 칩이 있는지 확인하는 것은 비교적 쉽습니다. 다양한 하드웨어 제조업체를 보유한 Google은 훨씬 더 힘든 싸움을 하고 있습니다. 제조업체에 너무 많은 것을 요구하면 제조업체가 Lollipop으로의 업그레이드를 거부하여 생태계를 더욱 분열시킬 위험이 있습니다.
현재로서는 최소한 장치에서 장치 암호화를 활성화하고 어떤 속도 저하(있는 경우)가 발생하는지 확인해야 합니다. 하드웨어에서 처리할 수 있는 경우 반드시 사용해야 하는 중요한 보안 기능입니다.
스마트 잠금 장치
Android에서 가장 중요한 보안 기능 중 하나는 오랫동안 사용되어 왔지만 널리 사용되지는 않습니다. 패스 코드 잠금 해제는 우연한 공격자로부터 데이터를 안전하게 보호하기 위해 엄청난 양을 수행하지만 불편할 수 있습니다. 그래서 Google은 Lollipop을 통해 Smart Lock 기능을 통해 로그인을 더욱 편리하게 만들려고 노력했습니다.
Smart Lock은 기기가 언제 안전한지 아는 것입니다. 가속도계를 사용하여 아직 들고 있거나 운반 중일 때 감지할 수 있으며 내려놓을 때까지 잠기지 않습니다. 다른 웨어러블 기기나 Wi-Fi 핫스팟과 동기화하여 승인된 사용자 근처에 있는지 또는 집과 같은 안전한 장소에 있는지 확인하고 잠금 해제 상태를 유지할 수 있습니다. 얼굴 인식을 사용하여 사용자가 근처에 있었던 시간을 확인하고 그에 따라 자체적으로 잠글 수도 있습니다.
이것은 그 자체로 장치를 더 안전하게 만들지 않습니다(실제로 장치를 약간 덜 안전하게 만듭니다). 그러나 잠금 화면을 사용하면 훨씬 더 편리해집니다. 이를 통해 더 많은 사람들이 잠금 화면을 활성화하고 활성화된 상태로 두기를 바랍니다.
앱 확인
Lollipop의 새로운 기능인 앱 확인 모드는 데스크톱 운영 체제의 바이러스 백신 소프트웨어와 유사합니다. 옵트인하면 Android는 타사 앱을 설치하려고 하면 자동으로 경고하고 설치된 앱에 악성 코드가 있는지 지속적으로 검사합니다. 또한 사용자 데이터를 도용하려고 시도하는 것으로 알려진 앱의 블랙리스트(사용자가 보고한 대로)를 기준으로 앱을 확인합니다. 앱 확인 모드는 사용자에게 경고하고 위협이 충분히 심각한 경우 앱을 자동으로 제거합니다.
이것은 기본 기능처럼 보일 수 있지만, 특히 Android의 상대적으로 허용되는 앱 스토어(iOS에 비해)를 고려할 때 없는 것보다 훨씬 낫습니다. Google은 Android에 맬웨어 문제가 없다고 말하지만 과거에 문제가 있었습니다(예:조용히 사용자 데이터를 훔치는 손전등 앱). 이러한 앱을 식별하고 무력화하는 조치를 취할 수 있다는 것은 Android 보안을 위한 큰 진전입니다.
확장 자동 업데이트
Google이 Android에서 직면한 가장 큰 문제 중 하나는 단편화였습니다. 기기 제조업체는 근본적으로 움직이지 않고 게으르며, 최신 버전의 Android를 지속적으로 사용하도록(그리고 기존 기기를 최신 상태로 유지하는) 힘든 일을 겪었습니다.
이 문제를 해결하기 위해 Google은 점점 더 많은 기능을 운영 체제에서 Google Play 서비스로 천천히 이동하고 있습니다. Google Play 서비스는 기기 제조업체의 지원 없이 업데이트할 수 있는 앱으로 작동합니다. 장기적으로 Android가 일반 릴리스에서 벗어나 거의 모든 것을 Play 서비스로 옮기는 것을 볼 수도 있습니다.
현재 구글은 웹페이지 렌더러인 Web View를 플레이 서비스로 옮기는 등 트렌드를 이어가고 있다. 이를 통해 Google은 다음 Android 릴리스를 기다릴 필요 없이 버그 및 잠재적인 보안 문제에 훨씬 더 유연하게 대응할 수 있습니다. 웹이 대화형 콘텐츠로 더욱 풍부해지고 브라우저 기반 공격의 위협이 증가함에 따라 이는 중요해질 수 있습니다.
재설정 보호
재설정 보호는 장치의 보안을 간접적으로 향상시키는 또 다른 설정입니다. 잠겨 있고 도난당한 Android 휴대전화는 표면적으로는 본질적으로 가치가 없습니다. 비밀번호를 알아낼 때까지는 벽돌에 불과합니다. 불행히도 거의 모든 Android 기기를 사용하면 BIOS에서 기기를 공장 기본값으로 다시 초기화하여 기본적으로 새 휴대전화로 전환할 수 있습니다(비밀번호가 없더라도).
재설정 보호는 암호를 요구하도록 공장 재설정 기능을 변경하는 선택적 설정입니다. 이는 기기를 도난당한 경우 큰 도움이 되지 않지만 도난당한 Android 휴대전화의 가치를 떨어뜨리므로 애초에 도난당할 동기를 줄입니다.
SELinux
Android의 한 가지 큰 변경 사항은 사용자에게 완전히 보이지 않는 것입니다. 바로 SELinux를 내부적으로 보호하기 위한 스위치입니다. SELinux로의 전환은 공식적으로 얼마 전에 이루어졌지만 보안 기능이 실제로 활성화된 것은 Lollipop에서만 가능합니다. 기술적으로 이것은 '허용'에서 '집행' 모드로의 전환입니다.
SELinux는 원래 NSA에서 개발한 특수 버전의 Linux로 맬웨어가 시스템에 발판을 마련하는 것을 어렵게 하도록 설계되었습니다. Android에는 항상 앱 샌드박싱(앱이 서로 염탐하지 않도록 설계됨)이 있었지만 SELinux는 이 기능을 제공하므로 우회하거나 비활성화하기가 훨씬 더 어렵습니다. 즉, 멀웨어가 우연히 다른 앱을 스누핑하고 개인 정보를 훔치는 것이 더 어려워집니다.
게스트 계정
게스트 계정은 현대 컴퓨터 운영 체제의 필수 요소이며 그만한 이유가 있습니다. 누군가에게 귀하의 컴퓨터에 대한 액세스 권한을 부여하고 싶지만 귀하의 개인 정보 및 로그인 자격 증명에 대한 무제한 액세스 권한을 반드시 부여하고 싶지는 않은 시나리오가 많이 있습니다.
휴대전화에서도 동일한 기능이 분명히 유용하며 마침내 Lollipop에서 사용할 수 있으므로 휴대전화를 게스트 모드로 빠르게 전환할 수 있습니다(또는 휴대전화를 정기적으로 사용하는 사람들을 위해 모든 기능을 갖춘 대체 계정을 만들 수도 있음). 이는 실제 사용 중에 개인 정보를 보호하는 데 큰 도움이 됩니다.
Windows Phone OS에는 오랫동안 이 트릭이 있었지만 iOS에는 여전히 부족한 부분이 있습니다. 이 변경은 Android 기기로의 전환에 대해 경계하는 많은 iOS 사용자에게 결정적인 요소가 될 수 있습니다.
업무용 Android
많은 전문가들이 두 대의 전화기를 유지해야 합니다. 하나는 업무용이고 다른 하나는 오락용입니다. 임의의 사용자 전화기의 보안을 보장하기 어렵고 사용자가 개인용 컴퓨터에 있을 수 있는 임의의 맬웨어로부터 기업 데이터를 안전하게 보호하기 어렵기 때문입니다. 장치.
Android For Work는 Android 내에서 다른 앱과 차단된 보안 샌드박스를 유지하여 이 문제를 해결하려는 시도입니다. 데이터는 동일한 라인에 따라 엄격하게 분할됩니다. 개인 앱은 업무 데이터를 해독할 수 없으며 그 반대의 경우도 마찬가지입니다. 기본적으로 사용자는 하나의 장치에 서로 교환할 수 있는 두 개의 전화기를 가지고 있습니다. Google은 이 기능을 사용하여 기업이 사용자가 자신의 Android 휴대전화를 업무에 사용할 수 있도록 설득할 수 있기를 바라고 있습니다. Apple 휴대전화가 기업용 공식 휴대전화의 약 69%를 차지하기 때문에 iOS의 시장 점유율이 줄어들 것입니다.
필수 보안
Android는 더 폐쇄적인 경쟁업체와 비교할 때 고유한 보안 문제를 안고 있으며 이러한 변화는 올바른 방향으로 가는 중요한 단계입니다. 즉, 보안은 일반적으로 사용자인 가장 약한 링크만큼만 강력합니다. 이러한 기능을 최대한 활용하고 보안을 염두에 두십시오. 그 손전등 앱이 너무 많은 권한을 요구하는 것 같습니까? 다른 것을 얻으십시오! 상식을 대체할 커널 업그레이드는 없습니다.
롤리팝으로 업그레이드했습니까? 보안 기능이 마음에 드십니까? 댓글로 알려주세요!