모바일 기술이 발전했음을 부인할 수는 없지만 데이터를 훔치기 위해 끝없이 분주하게 움직이는 침입 및 악성 모바일 애플리케이션도 발전했습니다. 우리는 우리가 가진 모든 기술과 지식을 활용하여 이러한 모든 것에서 멀리 떨어져 있어야 합니다! 일반적으로 생각하는 것과 달리 모바일 애플리케이션 취약점을 제거하는 것은 악성 파일을 제거하는 것만큼 쉽지 않기 때문에 IT 관리자는 물론 보안 담당자까지 어려움을 겪습니다.
오늘의 시나리오를 보면, 요즘 활동하는 모바일 악성코드는 안드로이드 애드웨어와 SMS 트로이목마로 분류할 수 있는데, 이들은 사용자의 희생으로 금전적 이득을 노리는 프로그램이다. 또한, 침입형 모바일 앱이 최근 보편화되어 사용자의 기기 정보를 수집하여 사용자의 개인 정보를 위협하도록 설계되었습니다. 정보에는 ID, 위치 SIM 카드 번호 등이 포함될 수 있습니다. Lab 연구에 따르면 Google Android 앱의 약 82%가 어떤 식으로든 사용자를 추적하고 있습니다.
보고서는 또한 새로운 안전하지 않은 모바일 앱의 비율이 여전히 증가하고 있으며 대부분이 애드웨어라는 사실을 결론지었습니다. 모든 앱이 애드웨어라는 말은 아니지만 중요한 점은 무시할 수 없습니다. 즉, 대부분의 앱이 과도한 정보 공유를 조장한다는 것입니다. 그리고 사용자의 경우 이 정보는 비공개일 수 있습니다. iOS에서 실행되는 기기도 안전하지 않습니다. 따라서 모바일 앱의 안전은 Android 사용자만의 문제가 아니라 모든 모바일 사용자의 주요 관심사여야 한다는 결론을 내릴 수 있습니다.
자세히 알아보기: 스마트폰이 당신의 생명을 앗아가기 전에 보안을 유지하십시오
예, 모바일 애플리케이션을 통해 나타나는 보안 위험을 완화하는 것은 까다롭습니다. 이를 위해 많은 조직에서 무제한 앱 다운로드를 시작했습니다. 잠재적으로 유해한 모바일 앱은 어떤 형태로든 올 수 있으므로 최종 사용자에게 자신의 보안을 관리하도록 가르쳐야 합니다. 모바일 앱 샌드박싱, 컨테이너화, 옵트인 권한과 같은 전술은 맬웨어 감지에 도움이 되는 것으로 입증되었지만 효과적인 맬웨어 방지 전략을 설계하기 위해서는 복잡한 절차가 필요합니다.
회사에서 보안 모바일 애플리케이션을 사용하고 있는지 확인하는 5가지 쉬운 방법:
그러나 우리는 희망을 잃고 공격자들에게 취약하거나 이용 가능합니다. 이를 완화하려면 다음 모바일 애플리케이션 보안 모범 사례를 고려해야 합니다. –
1. 신뢰할 수 있는 앱
비공식 타사 앱 스토어가 대부분의 모바일 맬웨어를 유포할 수 있다는 연구 결과가 있습니다. 따라서 Android 기기에서 IT는 사이드 로드(Google Play가 아닌 앱 설치)를 금지해야 합니다. 여기에서 iOS 사용자도 안전하지 않으므로 사용자가 신뢰할 수 없는 소스에서 애플리케이션을 설치할 수 있도록 허용하는 기기를 탈옥하는 것이 금지됩니다.
2. 설치하기 전에 앱 리뷰 및 요청된 권한 읽기
모바일 OS는 애플리케이션이 사전에 요청된 권한을 공개하도록 요구하며 사용자는 명시적으로 권한을 부여해야 합니다. 불행히도, 우리는 그것들을 무시하고 충분히 길기 때문에 읽지 않고 허용 버튼을 수락합니다. 그러나 충분히 주의를 기울이면 침입 앱을 발견할 수 있는 기회가 될 수 있습니다. 설치 수가 적거나 리뷰가 좋지 않은 앱을 조심해야 합니다.
3. 맬웨어 방지 앱에서 도움 받기
이를 위해 많은 연구를 수행하고 요구 사항에 가장 적합한 것을 찾아야합니다. 정확하게 설계된 애플리케이션은 악의적인 행동을 하는 애플리케이션을 탐지하고 이에 대해 알려줄 수 있습니다. 그러나 해커의 함정에 빠질 수 있는 평판 좋은 다른 제품을 설치하는 것을 잊지 마십시오.
4. 모바일 앱 평판 서비스 사용
Webroot와 같은 모바일 앱 평판 서비스가 대중적인 인기를 얻고 있습니다. 그 이유는 이러한 프로그램이 앱의 보안 수준 또는 앱이 개인 데이터에 액세스하거나 공유할 수 있는 한도와 같은 요소를 기반으로 다양한 모바일 애플리케이션을 평가하기 때문입니다. IT 관리자는 이를 활용하여 모든 모바일 앱을 분석하고 팀에 동일한 내용을 알릴 수 있습니다. 이 작업을 수행할 수 있는 여러 Google 앱이 있습니다.
5. 보안 위험에 대한 엔터프라이즈 앱 테스트
자체 개발한 취약점 및 기타 취약한 보안 코딩 관행을 알고 있는 것이 좋습니다. 조직에서 사내 모바일 앱을 개발하는 경우 해당 앱의 보안을 활성화하기 위해 애플리케이션 보안 테스트 공급업체와 계약하는 것을 고려할 수 있습니다. 이러한 보안 공급업체는 다양한 유형의 테스트를 통해 취약점을 식별하는 매우 효과적인 방법을 가지고 있습니다.
보안에 관해서는 자신의 작업을 완료했다고 선언할 수 없습니다. 그러나 이러한 기본 모바일 애플리케이션 보안 제어를 설정하면 조직 네트워크에 위협이 될 수 있는 악성 애플리케이션의 위험을 줄이는 데 확실히 도움이 됩니다.