안드로이드 전화의 보안을 줄이는 4 가지 괴상한 속임수
Android 괴짜는 종종 기기의 부트 로더를 잠금 해제하고, 루트를 설정하고, USB 디버깅을 사용 설정하고, Google Play 스토어 외부에서 소프트웨어 설치를 허용합니다. 하지만 안드로이드 기기가 이러한 모든 조작을 가능하게하지 않는 이유가 있습니다.
Android 기기로 더 많은 일을 할 수있는 괴상한 속임수도 보안의 일부를 없애줍니다. 기기를 노출하는 위험을 파악하고 절충점을 이해하는 것이 중요합니다..
부트 로더 잠금 해제
Android 부트 로더는 기본적으로 잠겨 있습니다. 이것은 악의적 인 제조사 나 이동 통신사가 장치를 잠그고 아무 것도하지 못하도록 막으려는 것이 아닙니다. Android 개발자와 사용자에게 판매되는 Google의 Nexus 기기조차도 기본적으로 잠긴 부트 로더가 제공됩니다.
잠긴 부트 로더는 침입자가 단순히 새로운 Android ROM을 설치하고 장치의 보안을 우회 할 수 없도록합니다. 예를 들어 누군가 휴대 전화를 도용하여 데이터에 액세스하려고한다고 가정 해 보겠습니다. PIN을 활성화 한 상태에서는 들어올 수 없지만 부트 로더가 잠금 해제되어 있으면 자신의 Android ROM을 설치하고 활성화 한 PIN 또는 보안 설정을 무시할 수 있습니다. Nexus 기기의 부트 로더를 잠금 해제하면 데이터가 삭제되므로 해커가 기기를 잠금 해제하여 데이터를 도용 할 수 없습니다.
암호화를 사용하면 잠금 해제 된 부트 로더가 이론적으로 공격자가 냉동고 공격으로 암호화를 손상시키고 메모리에서 암호화 키를 식별하고 복사하도록 설계된 ROM을 부팅 할 수 있습니다. 연구원은 잠금 해제 된 부트 로더를 사용하여 Galaxy Nexus에 대한이 공격을 성공적으로 수행했습니다..
부트 로더를 잠금 해제하고 사용하려는 사용자 정의 ROM을 설치 한 후 부트 로더를 다시 잠글 수 있습니다. 물론 이것은 편의성 측면에서 볼 때 트레이드 오프입니다. 새로운 커스텀 ROM을 설치하고 싶다면 부트 로더를 다시 풀어야 할 것입니다.
루팅
근절은 안드로이드의 보안 시스템을 우회합니다. Android에서는 각 앱이 자체 권한을 가진 자체 Linux 사용자 ID로 분리되어 있습니다. 앱은 시스템의 보호 된 부분에 액세스하거나 수정할 수 없으며 다른 앱에서 데이터를 읽을 수도 없습니다. 은행 계좌 정보에 액세스하려는 악의적 인 앱이 설치된 은행 앱을 스누핑하거나 데이터에 액세스 할 수 없습니다. 서로 격리되어 있습니다..
기기를 루트로 설정하면 앱을 루트 사용자로 실행하도록 허용 할 수 있습니다. 이렇게하면 전체 시스템에 대한 액세스 권한이 주어 지므로 일반적으로 불가능한 일을 할 수 있습니다. 악의적 인 앱을 설치하고 루트 액세스 권한을 부여하면 시스템 전체가 손상 될 수 있습니다..
루트 액세스가 필요한 앱은 특히 위험 할 수 있으므로주의 깊게 면밀히 조사해야합니다. 루트 액세스 권한이있는 기기의 모든 항목에 대한 액세스를 신뢰할 수없는 앱을 제공하지 마세요..
USB 디버깅
USB 디버깅을 사용하면 파일을 앞뒤로 전송하고 장치 화면의 비디오를 녹화하는 등의 작업을 수행 할 수 있습니다. USB 디버깅을 활성화하면 USB 연결을 통해 컴퓨터에 명령을 입력 할 수 있습니다. USB 디버깅을 사용하지 않으면 컴퓨터에서 장치로 명령을 보낼 수 없습니다. (그러나 장치를 꽂은 상태에서 장치 잠금을 해제하면 컴퓨터가 파일을 앞뒤로 복사 할 수 있습니다.)
이론 상으로는 악의적 인 USB 충전 포트가 USB 디버깅이 가능하고 보안 프롬프트를 수락 한 경우 연결된 Android 장치를 손상시킬 수 있습니다. 이는 안드로이드 기기가 보안 프롬프트를 전혀 표시하지 않고 USB 디버깅을 사용하도록 설정 한 경우 모든 USB 연결에서 명령을 수락하는 이전 버전의 Android에서는 특히 위험합니다..
다행히도 USB 디버깅을 사용하도록 설정 한 경우에도 Android에서 경고를 제공합니다. 미국 디버깅 명령을 실행하기 전에 장치를 확인해야합니다. 휴대 전화를 컴퓨터 나 USB 충전 포트에 연결하고 예상치 못한 경우이 메시지가 나타나면이를 수락하지 마십시오. 사실, 뭔가를 위해 사용하지 않는다면 USB 디버깅을 사용하지 않는 것이 좋습니다..
USB 충전 포트가 사용자의 장치를 조작 할 수 있다고 생각하는 것을 "주스 잭킹 (jack jacking)"이라고합니다.
출처를 알 수없는
알 수없는 소스 옵션을 사용하면 Google Play 스토어 외부에서 Android 앱 (APK 파일)을 설치할 수 있습니다. 예를 들어, Amazon App Store에서 앱을 설치하거나 Humble Bundle 앱을 통해 게임을 설치하거나 개발자 웹 사이트에서 APK 형식으로 앱을 다운로드 할 수 있습니다.
이 설정은 지식이 부족한 사용자가 웹 사이트 또는 전자 메일에서 APK 파일을 다운로드하지 못하도록하고 실사없이 설치하지 못하게하므로 기본적으로 사용하지 않도록 설정됩니다.
이 옵션을 사용하여 APK 파일을 설치하는 경우 나중에 보안을 위해이 옵션을 사용하지 않도록 설정해야합니다. Amazon App Store를 사용하는 경우와 같이 정기적으로 Google Play 외부에서 앱을 설치하는 경우이 옵션을 사용하도록 설정할 수 있습니다.
어느 경우 든 Google Play 외부에서 설치하는 앱에 특히주의해야합니다. Android는 악성 코드를 검사하도록 제공 할 예정이지만 바이러스 백신과 마찬가지로이 기능은 완벽하지 않습니다..
이러한 각 기능을 통해 기기의 일부 기능을 완벽하게 제어 할 수는 있지만 보안상의 이유로 기본적으로 비활성화되어 있습니다. 이들을 활성화 할 때 위험을 알고 있는지 확인하십시오..
이미지 크레디트 : Flickr의 Sancho McCann