콘텐츠

• Android 보안 업데이트 란 무엇입니까?
• 보안 패치가 중요한 이유
• 보안 업데이트를받는 전화는 무엇입니까?
• Android 보안 모범 사례
• 제로 데이 취약점과 제로 데이 익스플로잇은 어떻습니까?
• 마무리

때때로 Android 스마트 폰에 새 버전의 펌웨어를 다운로드하여 설치하라는 메시지가 표시 될 수 있습니다. 어쩌면 처음에 Android의 최신 버전으로 업데이트되고 있다고 생각했을 수도 있고 새로운 기능이 추가되었을 수도 있습니다. 그러나 궁극적으로“지루한”안드로이드 보안 업데이트로 밝혀졌습니다! 안드로이드 보안 업데이트는 실제로 지루하지만 매우 중요합니다.

이 보안 패치와 일반적으로 Android 보안을 살펴보고 모든 소란이 무엇인지 알아 보겠습니다!

Android 보안 업데이트 란 무엇입니까?

알렉산더 포프 (Alexander Pope)가 말한 것처럼“용서하는 것은 신성하다”는 말과 같이 컴퓨터와 해커는 그다지 용서하지 않을 것입니다. 소프트웨어가 작성 될 때마다 본질적으로 오류 또는 개발자가 소프트웨어를 호출하는 버그가 포함됩니다. 이러한 버그 수를 줄이려는 것은 소프트웨어 엔지니어의 주요 목표 중 하나입니다. 첫째, 소프트웨어 작성 시점에서 버그를 파악하려고합니다. 둘째, 버그가 발견되면 수정합니다.

두 가지 유형의 버그가 있습니다. 첫째, 소프트웨어가 제대로 작동하지 않는 버그. 계산기 앱에“001.300 * 02.7000”을 입력하면 2.51의 답을 얻을 수 있습니다. 분명히 뭔가 잘못되었거나, 여분의 0으로 인해 소프트웨어가 예기치 않게 동작 했습니까? 문제가 발견되면 소프트웨어를 수정하고 업데이트를 사용자에게 보낼 수 있습니다. 이러한 버그는 일반적으로 성가신 일이며 심각 할 경우 판매 / 브랜드 평판 등에 영향을 줄 수 있지만 일반적으로 위험하지는 않습니다 (단, 이에 대해서는 더 자세히 설명).

두 번째 버그 범주는 소프트웨어와 해당 소프트웨어가 설치된 장치의 보안에 영향을주는 범주입니다. 따라서 간단한 예로 앱에서 사용자 이름과 비밀번호를 요청할 수 있습니다. 사용자가 올바른 이름을 입력했지만 비밀번호를 비워두면 액세스 권한이 부여되는 버그가있을 수 있습니다. 어리석게 들릴지 모르지만 실제로 일어났습니다. 이제 개인 데이터에 대한 무단 액세스를 허용하는 버그가 있습니다. 대부분의 보안 버그는 그보다 훨씬 복잡하고 미묘합니다. 그러나 본질적으로 프로그램의 오류로 인해 타사는 액세스 권한을 얻지 못합니다. 이러한 버그가 발견되면 사용자를 보호하기 위해 신속하게 수정하고 신속하게 배포해야합니다.

때로는 첫 번째 범주의 버그 인 예기치 않은 동작 버그가 두 번째 범주의 버그가되는 방식으로 조작 될 수 있습니다.

따라서 Android 보안 업데이트는 보안 관련 버그를 수정하기 위해 무선으로 Android 기기로 보낼 수있는 누적 버그 수정 그룹입니다.

보안 패치가 중요한 이유

새로운 보안 패치가 장치에 설치된 후에는 그 기능에 전혀 차이가 없습니다! 업데이트가 아무것도 달성하지 못한 것 같습니다. 그러나 그것은 물론 보안 버그 수정의 본질입니다. 장치 보안에 구멍이 뚫려 있기 때문에 눈에 띄지 않습니다.

예를 들어, 정확히 160 자 길이의 한국어와 러시아어가 혼합 된 문자로 SMS를 수신 할 경우 텍스트를 영리하게 만들면 버그가 발생하여 구멍을 여는 데 사용될 수있는 취약점이있을 수 있습니다. 장치의 방어에. 나는 그런 것들을 많이받지 못하므로 버그가 발견되어 수정되면 나는 더 현명하지 않을 것입니다. 그러나 해커가 이러한 난해한 버그를 발견하면 특수 버그를 만들어 장치에 액세스하려는 목적으로 대상 사람들에게 보냅니다. 표적이 된 사람들은 이러한 사이버 범죄자들의 기계 조작에 취약합니다. 결국 이상한 SMS가 보이면 조금 찌푸리고 삭제하십시오. 그러나 휴대 전화가 손상되었음을 알 수 없습니다.

새로운 보안 패치가 장치에 설치된 후에는 그 기능에 전혀 차이가 없습니다!

따라서 보안 패치는 장치에 액세스하려는 해커로부터 휴대 전화를 보호하므로 중요합니다. 휴대 전화에있는 모든 데이터를 상상해보십시오. 사진과 WhatApps를 잊어 버리십시오. 뱅킹은 어떻습니까? 아마존 쇼핑? 이베이? Google Pay? 해커가 관심을 가질만한 것들이 많이 있습니다.

보안 업데이트를받는 전화는 무엇입니까?

이론적으로 모든 Android 스마트 폰은 약 2 년 동안 보안 업데이트를 받아야합니다. 그러나 현실은 종종 매우 다릅니다. 방법 할까요 Google은 Android의 보안 관련 버그를 수정합니다. Google은 이러한 변경 사항을 AOSP에 게시하거나 파트너 (Google 인증 Android 기기가있는 모든 OEM)에게 알립니다. Google은 실제로이 작업을 매월 수행합니다. 그런 다음 스마트 폰 제조업체는 이러한 수정 프로그램을 펌웨어에 통합하고 필요한 경우 이동 통신사에 사본을 제공합니다. 캐리어는 수정 사항을 승인하고 마지막으로 릴리스를 무선으로 장치로 보냅니다.

이는 픽셀 범위와 같은 Google 휴대 전화에서 매우 잘 작동합니다. 또한 기본적으로 Google에서 유지 관리하는 Android One 기기에서도 잘 작동합니다. 또한 큰 브랜드에도 적합합니다. 예를 들어, 삼성 갤럭시 노트 8은 2017 년 8 월에 출시되었습니다. 실제로 Android 9.0 Pie로 업그레이드되었습니다.

그러나 일부 중소 브랜드의 경우 업데이트가 산발적 일 수 있지만 소규모 브랜드의 경우 업데이트가없는 경우가 많습니다! 보안 업데이트가 없으면 실제 문제가 될 수 있습니다. 일부 스마트 폰 제조업체는 "판매 및 잊어 버린"사고 방식을 가지고있는 것 같습니다. 즉, 보안 업데이트를받지 않은 수백만 개의 최신 (2 세 미만) Android 전화가 소비자에게 제공되어 모든 종류의 공격에 노출 될 수 있습니다. 플러스 측면에서 Google은 이것이 문제라는 것을 알고 수정하고 싶습니다!

Android 보안 모범 사례

기기가 보안 패치를받는 빈도에 관계없이 다음 Android 보안 모범 사례에 주목할 가치가 있습니다.

• 링크의 출처와 연결 위치에 대해 확신이 없으면 이메일, WhatsApp, Facebook Messenger 또는 SMS의 링크를 클릭하지 마십시오.
• Chrome 및 기타 Google 앱을 포함하여 앱을 최신 상태로 유지하십시오.
• 고유 한 비밀번호 사용 : 여러 계정에서 동일한 비밀번호를 사용하지 마십시오. 그렇게하는 것은 여러 집에 동일한 키를 사용하는 것과 같습니다. 보안 위험이 높아집니다. 너무 번거 롭다면 암호 관리자를 사용하십시오.
• 2 단계 인증으로 계정 보호 : 사용자 이름과 비밀번호를 도난당한 경우에도 2 단계 인증을 사용하여 공격자를 차단할 수 있습니다.
• Google 보안 점검 : 쉽게 수행 할 수 있으며 (g.co/securitycheckup) Google 계정 보안 상태를 분석합니다.

제로 데이 취약점과 제로 데이 익스플로잇은 어떻습니까?

월간 보안 업데이트에서 다루지 않는 Android 보안의 한 가지 측면이 있습니다. 제로 데이 취약점. 이러한 버그는 Google이 모르지만 다른 사람이하는 버그입니다. 그것들은 구글이 시도하고 고치는 데 며칠이 걸리지 않은 보안 버그입니다. 여기서 발생하는 것은 소위 "보안 연구"회사 또는 사이버 범죄자들이 Android에서 버그를 찾은 다음 한 번도 아무에게도 말하지 않는 것으로 나타났습니다. 그들은 사악한 수단으로 사용될 수있는 비밀 병기고가됩니다.

이 무기고는 비밀이며 획득하기 어렵 기 때문에 이러한 제로 데이 취약점은 매우 소중합니다. 그들은 두 가지 방법 중 하나로 사용됩니다. 그들은 국가 국가의 보안 부대와 같이 많은 돈을 가진 단체에 팔리거나 사이버 범죄자가 직접 공격하여 사람들을 돈을 사기 위해 사용합니다.

우리가 최근에 자말 카쇼기의 죽음으로 본 것처럼, 두 경우 모두 문자 그대로 치명적일 수 있습니다. 이러한 제로 데이 취약점이 공개적으로 사용되기 시작한 후에 (Google에서) 문제를 격리시키고 패치를 발행하기까지는 그리 오래 걸리지 않습니다. 다시 한 번 월별 보안 패치를 사용하여 전화기를 최신 상태로 유지해야 할 필요성을 강조합니다.

마무리

백업과 같은 보안은 지루할 수 있습니다. 백업 문제는 모든 데이터를 잃을 때까지 사람들이 생각하지 않는 것입니다. 마찬가지로 대부분의 사람들은 이메일 계정이 해킹 당하거나 온라인 뱅킹을 통해 사기 청구가있을 때까지 보안에 대해 생각하지 않습니다.

항상 위험 요소가 있지만 Android 보안 업데이트는 위험을 줄이는 동시에 장치의 안정성과 안정성을 향상시키는 방법을 제공합니다. 결론적으로, 휴대폰에 업데이트가 있다고 표시 될 때마다 설치하십시오.