Google Blocks Unsafe Android App Sideloading in India for Improved Fraud Protection
- 개요
- Google은 인도에서 안전하지 않은 안드로이드 앱 사이드로딩을 자동으로 차단하는 새로운 보안 프로그램을 시험 중
- 이는 싱가포르, 태국, 브라질에서 이미 시범 운영된 후 인도에서 확대 시행
- 사이드로딩이란?
- 사이드로딩: Google Play Store 외부 소스(웹 브라우저, 메신저, 파일 관리자 등)에서 앱을 설치하는 행위
- 사이드로딩을 통해 악성 앱 설치 위험이 커질 수 있음
- 프로그램 목적
- 목표: 악성 앱 설치로 인한 금융 사기를 예방하기 위한 강화된 사기 방지 기능 제공
- 작동 방식
- 실시간으로 앱 권한을 분석하여 SMS 메시지 읽기, 알림 액세스, 접근성 서비스 권한을 남용하는 악성 앱 차단
- 앱의 AndroidManifest.xml 파일에 선언된 위험한 권한을 감지하면, Google Play Protect가 자동으로 설치를 차단
- 실적 및 계획
- 싱가포르에서 2024년 2월 첫 도입 후, 약 90만 건의 고위험 앱 설치 차단
- 인도에서 다음 달부터 단계적으로 Google Play 서비스를 사용하는 모든 안드로이드 기기에 적용 예정
- 개발자 권고
- Eugene Liderman (Google 모바일 보안 전략 책임자)
- 개발자들은 앱이 요청하는 권한을 검토하고 개발자 권장 사항을 준수해야 함
- Eugene Liderman (Google 모바일 보안 전략 책임자)
- DigiKavach 프로그램
- 2023년 10월, Google India는 DigiKavach 프로그램을 도입하여 온라인 금융 사기와 악성코드로부터 사용자 보호
- 사기 방법 연구 및 대책 개발을 통해 디지털 생태계를 더 안전하게 만들기 위한 노력 진행
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 대학 개인정보 유출 사고와 정보보호 평가 문제점 (0) | 2024.10.15 |
|---|---|
| GoldenJackal APT 그룹의 에어갭 시스템 공격 분석 (1) | 2024.10.15 |
| KB증권의 멀티 클라우드 구축 현황 및 보안적 관점 (2) | 2024.10.15 |
| 2024 국정감사, 보안·ICT·안전 분야 이슈 총정리: 공공·안보 (0) | 2024.10.15 |
| 윈도우 보안 기술 VBS 인클레이브 이해하기 (0) | 2024.10.15 |