안드로이드, 통화 중 앱 사이드로딩 차단 기능 도입

Android's New Feature Blocks Fraudsters from Sideloading Apps During Calls

 

• 새로운 보안 기능 소개
  • 구글이 안드로이드에서 통화 중 민감한 설정 변경을 차단하는 새로운 보안 기능을 개발 중
  • 특히, 통화 중 알 수 없는 출처의 앱 설치와 접근성 서비스 권한 부여를 차단
• 주요 기능 및 메시지 안내
  • 통화 중 이러한 설정을 시도할 경우 "통화 중 이러한 행동을 요청하는 경우 사기일 수 있습니다. 알지 못하는 사람의 안내를 받았다면 주의하십시오"라는 경고 메시지 제공
  • 접근성 서비스에 대한 권한 부여도 통화 중 차단됨
• 기능의 배경과 필요성
  • 이 기능은 안드로이드 16 Beta 2에서 최초 적용
  • 통화 기반 공격(TOAD, Telephone-Oriented Attack Delivery) 방지 목적
    • TOAD 공격은 SMS를 통해 피해자가 전화하도록 유도하고, 통화 중 악성 앱 설치를 권유하는 방식
  • NCC 그룹과 핀란드 사이버 보안 센터(NCSC-FI)는 작년에 SMS와 통화를 활용해 Vultr 악성 앱을 배포한 사례를 공개
• 추가 보안 강화 조치
  • 구글은 최근 제한된 설정을 확장해, 사이드로딩된 앱이 민감한 데이터에 접근하지 못하도록 조치
  • 브라질, 홍콩, 인도, 케냐, 나이지리아, 필리핀, 싱가포르, 남아프리카공화국, 태국, 베트남 등에서 잠재적으로 위험한 앱의 사이드로딩 자동 차단 기능 도입
• 결론
  • 전화 통화를 활용한 사회공학적 공격 방지를 위해 통화 중 민감한 설정 변경 차단 기능은 효과적일 것으로 기대됨
  • 기업 및 사용자들은 모바일 기기의 접근성 서비스 권한 부여 정책을 강화하고, 알 수 없는 출처의 앱 설치를 제한해야 함
  • SMS 및 전화 기반 사기 방지를 위해 다중 인증(MFA) 및 앱 설치 알림 모니터링을 활성화할 필요가 있음