구글, 인도에서 안전하지 않은 안드로이드 앱 사이드로딩 차단 - 금융 사기 방지 강화

Google Blocks Unsafe Android App Sideloading in India for Improved Fraud Protection

 

• 개요
  • Google은 인도에서 안전하지 않은 안드로이드 앱 사이드로딩을 자동으로 차단하는 새로운 보안 프로그램을 시험 중
  • 이는 싱가포르, 태국, 브라질에서 이미 시범 운영된 후 인도에서 확대 시행
• 사이드로딩이란?
  • 사이드로딩: Google Play Store 외부 소스(웹 브라우저, 메신저, 파일 관리자 등)에서 앱을 설치하는 행위
  • 사이드로딩을 통해 악성 앱 설치 위험이 커질 수 있음
• 프로그램 목적
  • 목표: 악성 앱 설치로 인한 금융 사기를 예방하기 위한 강화된 사기 방지 기능 제공
  • 작동 방식
    • 실시간으로 앱 권한을 분석하여 SMS 메시지 읽기, 알림 액세스, 접근성 서비스 권한을 남용하는 악성 앱 차단
    • 앱의 AndroidManifest.xml 파일에 선언된 위험한 권한을 감지하면, Google Play Protect가 자동으로 설치를 차단
• 실적 및 계획
  • 싱가포르에서 2024년 2월 첫 도입 후, 약 90만 건의 고위험 앱 설치 차단
  • 인도에서 다음 달부터 단계적으로 Google Play 서비스를 사용하는 모든 안드로이드 기기에 적용 예정
• 개발자 권고
  • Eugene Liderman (Google 모바일 보안 전략 책임자)
    • 개발자들은 앱이 요청하는 권한을 검토하고 개발자 권장 사항을 준수해야 함
• DigiKavach 프로그램
  • 2023년 10월, Google India는 DigiKavach 프로그램을 도입하여 온라인 금융 사기와 악성코드로부터 사용자 보호
  • 사기 방법 연구 및 대책 개발을 통해 디지털 생태계를 더 안전하게 만들기 위한 노력 진행