지난 며칠 동안 발표된 세 가지 보고서에 따르면 Google의 Android OS가 이제 악성 코드의 주요 표적이 되었습니다. 걱정 되니?
다음은 몇 가지 주요 내용과 함께 보고서입니다.
주니퍼 네트웍스: 모바일 악성 코드 개발은 계속 증가하고 있으며 Android가 선두를 달리고 있습니다.
Android에서 악성 코드가 확산되는 주된 이유는 Apple과 Google이 애플리케이션 스토어를 감시하기 위해 취하는 접근 방식이 다르기 때문입니다. Apple에서 요구하는 코드 서명과 애플리케이션 검토 프로세스가 부족한 Android의 개방형 애플리케이션 스토어 모델을 사용하면 공격자가 악성 코드를 쉽게 배포할 수 있습니다.'
카스퍼스키 랩: 2011년 3분기 IT 위협의 진화: QR 코드의 악성 코드에서 기업을 대상으로 한 표적 공격까지
'개인 사용자도 경계해야 합니다. 모바일 장치에 대한 악성 프로그램의 수가 놀라운 속도로 증가하고 있습니다. 특히, 지난 분기에는 2011년 안드로이드 OS를 대상으로 한 전체 모바일 악성코드의 점유율이 40%에 달해 악성프로그램의 주요 타깃으로 확고히 자리매김했다.
맥아피: 2011년 3분기 [PDF]
지난 분기에 Android 모바일 운영 체제(OS)는 새로운 악성 코드에 대해 가장 "인기 있는" 플랫폼이 되었습니다. 이번 분기에 Android는 모든 새로운 모바일 악성 코드를 위한 독점 플랫폼이 되었습니다. Symbian OS(Nokia 휴대폰용)는 여전히 사상 최대의 맬웨어를 보유한 플랫폼이지만 Android는 오늘날의 표적임이 분명합니다.
Symantec이 2월에 발표한 또 다른 보고서는 다음과 같습니다.
시만텍: 점점 더 심해지는 안드로이드 위협
이러한 악성 Android 애플리케이션의 피해자가 되지 않으려면 규제된 Android 마켓플레이스에서만 Android 애플리케이션을 다운로드하고 설치할 것을 권장합니다. 또한 Android OS 애플리케이션 설정에는 이러한 유형의 공격을 방지하는 데 도움이 되는 비시장 애플리케이션 설치를 중지하는 옵션이 있습니다. 마켓플레이스에서 사용자 댓글을 확인하는 것도 애플리케이션이 안전한지 판단하는 데 도움이 될 수 있습니다. 마지막으로, Android 애플리케이션 설치 중에 요청되는 액세스 권한을 항상 확인하세요. 응용 프로그램의 목적에 비해 이러한 기능이 과도해 보인다면 해당 응용 프로그램 설치를 중단하는 것이 현명할 것입니다.
그러나 모든 사람이 걱정할 필요는 없습니다. 크리스 디보나Google의 오픈 소스 프로그램 관리자인 는 Android 사용자에게 맬웨어로부터 보호할 필요가 없다고 생각하는 몇 가지 강력한 발언을 했습니다.
예, 바이러스 회사는 귀하의 두려움을 이용하여 Android, RIM 및 IOS용 bs 보호 소프트웨어를 판매하려고 합니다. 그들은 사기꾼이자 사기꾼입니다. 만약 당신이 안드로이드, 림, IOS용 바이러스 보호 제품을 판매하는 회사에서 일한다면 부끄러워해야 할 것입니다.
...
iOS, Android 또는 림을 감염시키는 '바이러스'에 대한 분석 보고서를 읽으면 이제 분석 회사가 정직하지 않고 사기꾼으로 가득 차 있다는 것을 알 수 있습니다. 아마도 예외가 있을 수 있지만, 특별한 주장에는 특별한 증거가 필요합니다.
Android, Rim 또는 iOS를 바이러스로부터 보호하는 것을 기반으로 무언가를 판매하려는 공급업체의 보고서를 읽는다면 그 업체도 사기꾼이나 사기꾼이 아닐 가능성이 높습니다.
제가 보기에는 구글이 안드로이드 마켓플레이스를 관리하는 방식에 문제, 즉 큰 문제가 있다는 것입니다. 악의적인 사람이 클릭 한 번으로 최종 사용자로부터 멀리 떨어진 곳에 악성 코드를 전달하는 것은 너무 쉽습니다. 악성 코드는 아직 미국에서는 큰 문제가 아닐 수도 있습니다., 중국과 러시아와 비교하면 확실히 그렇습니다. 그러나 2억 개의 Android 기기가 있고 매일 500,000개 이상이 활성화되는 상황에서 지금은 머리를 모래 속에 파묻고 있을 때가 아닙니다.
그렇다면 해결책은 무엇입니까? 세 가지 가능한 해결책이 있습니다.
- 사용자에게 위험에 대해 교육합니다... 말보다 쉽습니다!
- Google은 Android 마켓플레이스를 정리하여 사용자에게 안전하게 만듭니다. 이는 악성 코드에 감염될 수 있는 '대체' 마켓플레이스로부터 사용자를 보호하지 않습니다.
- 다른 회사가 개입하여 사용자를 스스로 보호하기 위한 소프트웨어를 제공합니다.
생각?
관련된:
- 대부분의 무료 Android 안티 맬웨어 스캐너는 '무용지물에 가깝다'
- 주의 - 악성 Android 앱이 대체 시장으로 몰려들고 있습니다.
- McAfee 위협 보고서: Android가 십자선에 있습니다.
- McAfee는 악성 앱을 방지하기 위한 5가지 팁을 제안합니다.
- 안드로이드는 악성코드 시한폭탄일 수 있다(보고서)