최근 세 가지 새로운 보안 전화가 주목을 받았습니다. 긱스폰 블랙폰, NS 보잉 블랙, 그리고 FreedomPop의 개인 정보 전화.
이 전화기는 지금까지 우리가 알고 있는 것과 유사한 보안 경로를 사용합니다. 암호화, 보안 앱 및 기타 기능이 탑재되어 있습니다.
그러나 이러한 전화기 중 적어도 하나에는 Android의 표준 부분이어야 하는 두 가지 기능이 있습니다.
Silent Circle과 협력하여 만든 629달러짜리 Geeksphone Blackphone은 PrivatOS라는 Android의 포크 버전을 사용합니다. 첫째, 시스템은 앱을 설치할 때 선택 항목에 직면하여 정확히 무엇을 선택할 수 있도록 합니다. 개인 정보는 각 앱에서 사용할 수 있습니다 — 각 앱이 제공하는 각 데이터 소스에 대한 개별 권한 요청. 둘째, 앱이 설치된 후 "보안 센터"를 통해 사용자는 각 앱에 대한 특정 권한을 활성화하거나 비활성화할 수 있습니다.
이 두 가지 기능이 표준 Android에 내장되어 있지 않은 이유는 무엇입니까?
바이러스 백신 소프트웨어 회사 Avast 노출 된 금요일에 Cámara Visión Nocturna라는 야간 투시경 Android 앱이 사용자 모르게 또는 허락 없이 유료 메시징 서비스에 가입했습니다.
이 앱은 WhatsApp 및 기타 메시징 앱에서 전화번호를 수집하고 세션당 $2.80를 청구하는 유료 메시징 서비스에 등록했습니다. 일부 사용자에게는 한 달에 최대 50달러가 청구되었습니다. 이 청구가 어떻게 발생했는지 나에게는 분명하지 않지만 연구원들이 그것에 대해 알았을 때 이미 피해가 발생했습니다.
사용자를 강탈하거나 침해하는 비밀 기능을 포함하는 표면상 합법적인 앱의 사용은 성장하는 산업으로 보입니다. 원격 액세스 툴킷(RAT)은 수년 동안 문제가 되었지만 중국과 아시아 다른 지역의 사용자를 대상으로 하는 경향이 있었습니다.
이번 주에 연구원들은 다음과 같은 RAT를 발견했습니다. 덴드로이드, 이는 잠재적인 맬웨어 배포자가 미국 및 유럽 사용자를 대상으로 하는 데 도움이 됩니다. 합법적인 Android 앱 소프트웨어 내부에 악성 코드를 숨기도록 설계되었습니다.
흥미로운 기능은 Dendroid용 제어판이 가상 사설 서버에서 호스팅된다는 것입니다. "서비스로서의 맬웨어"입니다.
Dendroid의 가격은 $300이며 24시간 기술 지원과 감지되지 않는다는 보장이 함께 제공됩니다. 포럼에서 "축구"라는 이름을 사용하는 제작자는 소프트웨어가 전화 통화와 문자를 녹음하고, 전화에서 사진을 다운로드하고, 오디오 및 비디오 녹음, 전화 카메라를 통해 사진 촬영, 전화 번호로 전화 걸기, 통화 기록 삭제, 애플리케이션 열기 및 서비스 거부 시작 공격.
Dendroid는 Google의 Play 스토어 컨트롤(Bouncer이라고 함)을 지나치도록 설계되었다고 합니다.
이 모든 것이 끔찍하게 들리지만 모바일 보안 전문가는 Dendroid가 실제로 주요 위협이 될 것으로 예상하지 않습니다. 탐지되었고 보안 업계와 Google이 이에 대해 알고 있으므로 이에 대해 조치를 취할 수 있습니다. 그것.
우려되는 점은 Dendroid가 고도로 전문적이고 기능이 뛰어난 Android용 올인원 멀웨어 툴킷의 새로운 트렌드를 대표한다는 것입니다.
맬웨어가 아닌 데이터 수집 문제도 있습니다.
중국 인터넷 데이터 센터(DCCI)의 작년 보고서에 따르면 조사한 Android 앱의 거의 35%가 앱의 목적과 무관한 사용자 데이터를 수집하고 있는 것으로 나타났습니다.
이 문제는 중국 외부에도 존재하지만 평균적으로 Play 스토어 앱의 경우 훨씬 더 나을 것입니다. 가장 눈에 띄는 사례는 GoldenShores Technologies의 가장 밝은 손전등 실패.
Android 사용자는 미래의 개인 정보 보호, 보안 및 재정적 위험에 처해 있음이 분명합니다. 신뢰를 남용하도록 설계된 멀웨어 페이로드를 비밀리에 보관하는 합법적인 것처럼 보이는 앱의 위반 사용자의.
이것이 Google이 Geeksphone Blackphone의 PrivatOS에서 두 가지 기능을 추가해야 하는 이유입니다.
- 앱이 수행할 수 있는 모든 개인 정보 침해 작업에 대해 사용자에게 권한을 부여하거나 거부하는 기능입니다. 앱 개발자가 계속하기가 너무 번거로워서 사용자가 설치를 포기하지 않고 설치를 완료하기를 원한다면 개인 정보를 침해하는 기능을 최소화하거나 제거해야 합니다.
- 언제든지 모든 개인 정보 침해 권한이 공개되고 개별적으로 켜거나 끌 수 있는 명확하고 포괄적인 "보안 센터"를 제공하는 기능입니다.
물론 다음과 같은 타사 앱은 루트 없음 방화벽 이런 일을 하십시오. 그러나 이들은 극소수의 사용자만 사용할 것입니다.
이제 Google이 OS 수준에서 최소한의 제품 사용자를 만드는 이 두 가지 기능으로 사용자를 보호하고 강화해야 할 때입니다. 사용자는 Android 휴대전화에서 개인정보 보호 권한을 부여하거나 거부하기 위해 특이한 휴대전화나 모호한 앱을 찾을 필요가 없습니다.
(사진 제공 SoftAndApps.info)
