본문 바로가기
IT 동향

안드로이드 No Permission 앱 이슈와 대처방안

by SenseChef 2012. 4. 25.

안드로이드 운영 체제의 보안성에 대한 우려가 여러번 제기 되었는데요, 오늘 CNN을 보니 여기에도 해당 기사가 있어 관련 내용을 전해 드립니다.

 

기사의 주요한 내용은 시스템 자원 접근 관련 아무런 권한도 부여받지 않은 안드로이드 앱(No permission app.)이 운영체제의 주요한 내용들을 쉽게 열람할 수 있다는위험성을 전하는 내용입니다.

 

 

 

보안 관련 전문 회사인 Leviathan에서는 실험용 안드로이드 앱을 만들었는데, 이 앱은 사용자로부터 아무런 권한(Permission)도 부여받지 않도록 설계된 앱입니다. 앱 설치 시 이용자에게 부여받을 권한을 물어보지 않으니 아무런 권한 옵션이 없습니다.

Leviathan은 이 앱을 이용해서 No permission 하에서 앱이 안드로이드 운영체제를 이용하는 단말기 내의 어떤 정보들을 볼 수 있는지 조사를 하였습니다. 실험 결과 다음과 같은 자원을 No permission 하에서 앱이 접근할 수 있었습니다.

 

1. SD 카드 내의 화일

2. 단말기에 이미 설치되어 있는 모든 앱 목록과 화일들이 어떤 앱에 연결되어 있는지에 대한 정보

3. 단말기의 기본적인 정보들(GSM and SIM vendor ID, Android ID, Kernel version)

 

이 외에 No permission 하에서 앱이 단말기내의 웹 브라우저를 실행 시킬 수 있었다고 합니다. 이 것의 의미는 앱이 읽을 수 있었던 정보를 단말기 외부의 어딘가로 보낼 수도 있다는 의미입니다.

 

그러나 이러한 것들이 보안상 큰 위협이 되지 않는다는 지적들도 있습니다.

SD 카드 내의 화일을 읽을 수 있다는 것은 알려져 있는 내용이며, 현재 대부분의 안드로이드 운영체제 이용자들이 외장 SD 메모리 카드보다는 내장된 메모리(Built-in memory)를 더 많이 이용하고 있으며, 구글에서는 앞으로 SD 카드를 읽는 것에도 Read permission을 도입할 계획을 갖고 있기 때문입니다.

 

그러나 단말기 내에 설치된 앱 정보를 알 수 있는 것은 위험할 수 있습니다.

악의적인 목적을 가진 해커가 설치된 앱을 모두 알 수 있다면, 이 중에는 이미 보안상 취약점이 알려진 앱이 있을 수 있고, 해커가 해당 앱의 취약점을 파고 들 수 있기 때문입니다.

 

단말기 정보를 통해 알 수 있는 것도 어느 나라이고 어떤 무선 통신 사업자를 쓸 수 있는 정도라고 합니다.

 

따라서 일반 이용자들은 안드로이드 운영체제의 No Permission에 대해 크게 걱정하지 않아도 된다는 의견입니다.

오히려 개발자들이 이러한 점을 잘 고려해서 앱을 설계하면 된다고 합니다.

 

그래도 보안이 걱정 된다면 다음 사항들을 살펴 보시기 바랍니다.

   - 개인 정보를 SD 카드에 저장하지 마세요!

   - 안드로이드 운영체제에서의 보안 소프트웨어를 설치해서 이상한 앱을 걸러내면 됩니다.

   - 앱을 설치 후에는 주기적으로 업데이트 하세요. 개발자들이 보안상 취약점이 있는 경우 이를 신속히 고쳐 업데이트에 반영하기 때문입니다.

 

이상에서 살펴본 바와 같이 안드로이드 운영체제에서의 No permission 앱의 이슈, 신경이 쓰이기는 하나 개발자들이 잘 대처 할 것으로 믿기에 큰 문제 없을 듯 합니다.

 

SD 카드에 민감한 정보 저장하지 마시고, 앱 업데이트 잘 하시어 건강한 안드로이드 생활 되시길 바랍니다.

 

감사합니.