태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
 

 


구글플레이 바운서도 속일 수 있다?

구글플레이 | 2012. 6. 10. 08:15 | Posted by kaldaris

2월 구글이 선보인 안드로이드마켓(구글플레이) 말웨어방지 프로그램인 바운서가 무용지물이 되었습니다. 보안분석팀 오버하이드와 밀러는 자신들이 개발한 방법을 이용하면 바운서에 의해 스캔을 받더라도 통과를 할 것이라고 합니다.

구글 바운서는 마켓에 업로드된 모든 앱에 대해 이미 알려진 말웨어와 토로얀 바이러스와 비교해 1차분석을 행한 후 2차로 앱이 수상하게 작동하는 것을 감지, 마지막으로 지난 말웨어와 비교해 분석을 하는데요, 개발자 계정 역시 분석되어 새로운 계정을 사용하더라도 한번 걸렸다면 더 이상 앱을 등록할 수 없도록 조치를 취합니다. 애플과는 달리 느슨한 앱등록정책을 가진 구글이 내놓은 방안입니다.

써머콘에서 발표한 내용에 의하면 앱을 구글플레이에 등록해 바운서를 통과하게 함으로 바운서가 어떻게 작동하는지 정확히 파악을 한 다음 그에 맞는 환경을 제공함으로써 바운서가 앱을 정상으로 인식하도록 유도했다고 합니다. 쉽게 말해 바운서가 기대하고 있는 안드로이드 커널 버전이나 파일시스템의 내용물, 바운서가 모방하는 디바이스에 대한 정보 등을 그대로 반영함으로 앱이 정상이라고 인식을 하도록 하는 것이죠.

이미 구글에 연락해 문제점을 알렸고 해결책을 찾기 위해 협력 중이라고 말했는데요, 최근 들어 말웨어 발견 수가 대폭 늘어나는 지금 구글도 새로운 방안을 모색해야 할 듯 싶네요. 지금으로써 제일 안전하게 앱을 다운로드 하는 방법으론 구글플레이에서 평점과 다운로드 건수를 확인한 후 다운로드 하는 것이 아닐까요?



이 글이 유익하셨다면 아래 손가락버튼을 꾹 눌러주세요! :)

댓글을 달아 주세요