안드로이드15, 구글 플레이 보안기능 업그레이드…신종 멀웨어 및 사기 방지 기능 추가
구글이 사기 및 멀웨어 위협으로부터 사용자 기기를 보호하기 위해 안드로이드 15와 구글 플레이 프로텍트를 위한 강력한 보안 강화 기능을 발표했다.
안드로이드 보안 및 개인정보보호 엔지니어링 부사장 데이브 클라이더마허의 주도로 진행된 이번 발표에서는 사용자 데이터와 개인정보를 보호하기 위한 다각적인 접근 방식이 소개되어 눈길을 끌었다.
◆뱅킹 트로이목마 및 스파이웨어 퇴치
안드로이드 15는 은행 인증정보와 같은 민감한 정보를 탈취하는 것으로 악명 높은 뱅킹 트로이목마와 스파이웨어를 차단하기 위해 설계된 고급 기능을 도입했다. 특히 이 시스템은 알림에서 일회용 비밀번호(OTP)를 숨겨 멀웨어가 이를 가로채지 못하도록 한다. 또한 제한 설정을 확장하면 앱에 대한 명시적인 사용자 권한이 필요하므로 데이터 도난의 위험이 완화된다.
◆화면 공유 공격에 대한 보호
데이터 도용에 악용되는 화면 공유 취약점이 널리 퍼져 있음을 인지한 안드로이드는 사용자 개인정보를 보호하기 위한 사전 예방적 조치를 시행하고 있다. 화면 공유 세션 중에는 비공개 알림 콘텐츠가 자동으로 숨겨져 악의적인 공격자가 민감한 데이터를 수집하지 못하도록 방지한다. 또한 이러한 상호 작용 중에 자격 증명 및 금융 정보에 대한 무단 액세스를 차단하기 위해 엄격한 제어가 적용된다.
◆암호화되지 않은 셀룰러 네트워크에 대한 경고
이번 안드로이드 보안에 추가된 중요한 기능은 암호화되지 않은 셀룰러 네트워크 연결에 대해 경고를 해 주는 것이다. 이 사전 예방적 조치는 음성 및 SMS 트래픽의 잠재적 가로채기를 차단해 악의적인 공격자의 악용으로부터 사용자를 보호하는 역할을 한다. 특히 언론인이나 반체제 인사 등 취약한 사용자는 감시 또는 감청 시도가 있을 때 알림을 받을 수 있다.
◆구글 플레이 프로텍트 실시간 위협 탐지
구글은 기기 내 인공 지능을 활용해 획기적인 구글 플레이 프로텍트 실시간 위협 탐지 기능을 적용했다. 이 혁신적인 기능을 통해 의심스러운 앱 동작을 실시간으로 식별해 즉각적인 검토 및 사용자에게 알람을 줄 수 있다. 개발자는 플레이 무결성 API를 통해 앱의 보안 상태를 평가하고 화면 캡처, 멀웨어, 비정상적인 기기 활동과 같은 위협으로부터 앱을 보호할 수 있다.
이번 포괄적인 보안 개선 사항은 올해 말 구글 플레이 서비스 업데이트와 안드로이드 15 릴리스를 통해 출시될 예정이다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★