Google Play 스토어에서 제공되는 대부분의 애플리케이션은 엄격한 보안 테스트를 거쳤으며 안전한 것으로 간주되지만, 특히 비공식 출처에서 다운로드한 경우 잠재적으로 악성 애플리케이션이 탐지를 회피할 가능성이 남아 있다는 점에 유의하는 것이 중요합니다.
의도치 않게 악성 애플리케이션이 설치되면 기기의 보안 및 기밀성에 악영향을 미칠 수 있습니다. 악의적인 행위자는 이러한 애플리케이션을 사용하여 장치를 오염시키거나 민감한 정보를 추출하거나 방해가 되는 광고에 노출될 수 있습니다.
이러한 문제가 발생하면 매우 화가 날 수 있습니다. 따라서 Android 애플리케이션을 다운로드하기 전에 애플리케이션의 신뢰성을 확인하는 방법을 숙지하는 것이 중요합니다.
앱 신뢰성 확인
앱이 안전한지 확인하는 가장 쉬운 방법은 VirusTotal 와 같은 링크 분석기 도구를 사용하는 것입니다. 이 도구는 의심스러운 파일, URL, 도메인 및 IP 주소를 검사하여 바이러스를 검색합니다. 애플리케이션의 링크를 입력하기만 하면 다운로드해도 안전한지 알려줍니다.
기기의 보안을 보장하기 위해 특정 예방 조치를 독립적으로 채택할 수도 있습니다. 이 정보는 일반적으로 다운로드 페이지에 제공되므로 먼저 프로그램 파일의 크기를 확인합니다. 비슷한 애플리케이션보다 크거나 작은 비정상적인 크기는 악의적인 동작을 나타낼 수 있습니다. 또한 소프트웨어에는 광고 콘텐츠와 같은 추가 프로그램이 함께 제공될 수 있으며, 이는 기본 애플리케이션과 함께 동의 없이 설치될 수 있습니다.
애플리케이션을 다운로드할 때 사용자 리뷰는 바이러스 또는 의심스러운 동작과 같은 잠재적 위협에 대한 귀중한 통찰력을 제공할 수 있으므로 주의해야 합니다. 특히, 여러 사용자가 해당 앱이 사기 앱이거나 유해한 요소가 포함되어 있다고 우려를 표명한 경우 세심한 주의를 기울여야 합니다. “이 앱 때문에 휴대폰이 망가졌다”와 같이 과장된 의견도 있지만, 항상 주의를 기울이는 것이 가장 좋습니다. 또한 가짜로 보이는 리뷰는 개발자가 사용자를 속이기 위해 직접 게시했을 수 있으므로 주의하세요.
긍정적인 평가가 많으면 그 유사성을 면밀히 검토해야 합니다. 종종 가짜 리뷰는 특별한 세부 사항이 없는 짧고 열정적인 댓글인 경우가 많습니다. 예를 들어, “이것은 최고의 앱입니다! 정말 좋아요!” 반면에 실제 리뷰는 일반적으로 애플리케이션의 속성에 대해 보다 포괄적이고 구체적인 평가를 제공합니다.문법 오류, 철자 오류, 앱 요약에 있는 비정상적인 문구, 키워드가 채워진 경우 등은 앱이 의심스럽거나 사기일 수 있으므로 주의하세요.
앱 스토어 및 다운로드 플랫폼 조사
Google Play 스토어는 사용자에게 최대한의 안전과 보안을 보장하기 위해 약 1,250억 개의 애플리케이션에 대해 잠재적인 보안 위협을 면밀히 조사하는 프로세스를 지속적으로 시행하고 있습니다. 이러한 노력의 일환으로, 스토어에서 다운로드한 소프트웨어 타이틀을 설치하기 전에 보안 취약점이 의심되는지 철저히 검사하는 Google Play 프로텍트 기능을 통합하고 있습니다. 이러한 조치 덕분에 Google Play 스토어는 안드로이드 애플리케이션을 위한 가장 안전한 소스 중 하나가 되었지만, 어떤 시스템도 절대적인 완벽함을 보장할 수는 없습니다.
인식된 공격을 식별하는 Google Play 프로텍트의 효율성은 새로운 위협을 식별하는 능력을 초과하므로 특정 공격자가 이를 우회할 수 있습니다. 따라서 Play 스토어를 사용할 때에도 신중해야 하며 추가 기준을 고려해야 합니다. 예를 들어, 거의 모든 애플리케이션에는 사용자가 수집하는 데이터에 대한 이해를 돕기 위한 개인정보 보호정책이 있습니다. 경우에 따라 개인정보 보호정책으로 연결되는 하이퍼링크가 실제 개인정보 보호정책이 아닌 중요하지 않은 콘텐츠로 연결될 수 있습니다. 링크를 클릭하기 전에 해당 링크가 진짜인지 확인하고 개인정보 처리방침이 진짜인지 검토하는 것이 중요합니다.
구글 플레이 스토어 이외의 출처에서 애플리케이션을 설치하는 것은 더 큰 위험을 초래할 수 있지만, 사용자는 신뢰할 수 없는 출처의 앱 설치를 차단할 수 있는 안드로이드 운영체제에 내재된 보안 기능을 활용하여 이러한 위험을 완화할 수 있습니다.
앱 인증 확인
구글 플레이 스토어는 애플리케이션의 적법성을 보장하기 위해 다양한 보안 조치를 취하고 있습니다. 이러한 기능 중에는 Android 앱의 진위 여부와 신뢰성을 확인하는 역할을 하는 Google Play 스토어 서명이 있습니다. 소프트웨어의 무결성을 보장하기 위해 개발자는 암호화 키를 사용하여 앱에 서명해야 하며, 이를 통해 소프트웨어가 변조되지 않았으며 승인된 출처에서 제공되었음을 입증해야 합니다.
앱 인증이 있다는 것은 애플리케이션이 테스트를 거쳤으며 확립된 보안 프로토콜을 준수하고 엄격한 심사를 거쳐 안전성을 보장한다는 것을 의미합니다. 이러한 앱은 악성 콘텐츠를 철저히 검사하여 악성 콘텐츠가 없는 것으로 확인되었으므로 Google Play 보호 인증 씰이 있는 앱만 다운로드하는 것이 좋습니다.또한 ‘최고 개발자’ 인증은 앱 제작자의 신뢰성과 공신력을 나타내는 지표가 되어 앱 제작에 대한 신뢰도를 높여줍니다.
애플리케이션의 인증뿐만 아니라 출시일, 업데이트 및 보고된 보안 위반을 포함한 다운로드 기록과 과거 경험도 고려해야 합니다. 악의적인 개발자가 인공 지능(AI) 또는 가짜 계정을 사용하여 다운로드 수치를 조작하여 안전하다고 잘못 인식할 수 있기 때문입니다. 따라서 널리 사용되는 애플리케이션도 위협이 될 수 있습니다.
악의적인 공격자가 의심하지 않는 개인을 속일 의도로 인기 있는 애플리케이션의 위조 업데이트를 만드는 것으로 알려져 있기 때문에 Android 기기 사용자도 앱 업데이트 스푸핑의 위협에서 자유롭지 못하다는 사실이 알려졌습니다. 이러한 위조 업데이트에는 개인의 인터넷 검색 습관을 몰래 모니터링하고 사용자 모르게 또는 동의 없이 민감한 개인 데이터를 추출하도록 설계된 악성 소프트웨어가 포함되어 있을 수 있습니다.
권한 목록 검토
애플리케이션에서 불필요한 권한을 요청할 경우 더욱 면밀히 검토해야 합니다. 구글 플레이 스토어를 통해 프로그램의 승인된 권한을 확인할 수 있습니다.
사용자는 Google Play 스토어에서 애플리케이션 페이지로 이동하여 ‘이 앱 정보’ 기능에 액세스하라는 메시지가 표시됩니다. 이렇게 하면 권한 메뉴 아래에 있는 ‘자세히 보기’ 옵션을 선택해야 합니다. 그러면 애플리케이션에 부여된 모든 권한의 포괄적인 목록과 각 기능에 대한 설명이 표시됩니다.
애플리케이션이 해당 권한이 필요한 기능을 지정하지 않은 경우 권한이 의심스러울 수 있습니다. 특히, 마이크에 대한 액세스 요청은 솔리테어 게임 앱의 맥락에서는 우려를 불러일으킬 수 있지만 동영상 편집 프로그램에서는 적절한 것으로 간주될 수 있습니다.
위치, 저장된 파일, 전화 통화, 문자 메시지 또는 오디오 녹음과 같은 민감한 데이터에 대한 액세스 등 침입 권한을 요청하는 애플리케이션을 사용할 때는 주의를 기울여야 합니다.
부도덕한 소프트웨어 엔지니어는 이러한 애플리케이션을 통해 얻은 민감한 데이터로 수익을 창출하거나 강탈하여 금전적 이득을 취하는 경우가 많습니다. 또한 애플리케이션이 개인 정보를 획득한 후에는 개인 정보를 되찾는 것이 어렵거나 불가능할 수 있습니다. 따라서 권한을 부여할 때 주의를 기울이고 이러한 위험이 발생할 수 있는 위치에 자신을 두지 않는 것이 좋습니다.
공급업체 또는 개발자에 대해 알아보기
Google Play 스토어에서 개발자 페이지를 방문하여 이름을 클릭하면 애플리케이션 제작자에 관한 정보를 얻을 수 있습니다. 또는 Google과 같은 검색 엔진에서 “모바일 앱”이라는 문구와 함께 개발자 이름을 검색할 수도 있습니다. 조사하는 동안 개발자와 관련 회사를 둘러싼 최근의 논란이나 부정적인 언론 보도에 유의하세요.
애플리케이션 개발자의 포트폴리오를 검토하면 유용한 인사이트를 얻을 수 있습니다. 다운로드 횟수가 지나치게 적은 애플리케이션은 사기 행위의 징후일 수 있습니다. 마찬가지로 아이콘 색상이나 이름만 변경하는 등 최소한의 차이점만 있는 애플리케이션이 많은 경우에도 의심을 받을 수 있습니다.
개발자의 진위 여부는 다른 애플리케이션의 중복 또는 복제본을 생성하는지 여부를 조사하여 확인할 수 있습니다. 개발자가 더 성공적인 아이템을 복사하거나 자신의 제품이 저렴한 변형 제품이라고 주장하는 경우 이러한 콘텐츠를 클릭하지 않는 것이 가장 좋습니다. 대신 정품 개발자는 별도의 버전을 출시하는 대신 프로모션을 준비합니다.
설치 과정에 주의
특정 악성 또는 스팸 애플리케이션은 이용 약관을 맹목적으로 수락하는 경향이 있는 사용자가 간과하기 쉬운 방식으로 약관을 제시하여 은밀한 전술을 사용하는 경우가 종종 있습니다. 이러한 교활한 개발자들은 대부분의 개인이 작은 글씨를 꼼꼼히 살펴보지 않고 데이터 마이닝, 데이터 공유, 팝업 및 기타 다양한 사항에 동의하는 경향이 있다는 것을 알고 있기 때문입니다. 따라서 이러한 조항에 동의하기 전에 모든 세부 사항을 꼼꼼하게 검토하는 것이 필수적입니다.
앱을 열었을 때 이용약관이 표시되면 해당 약관을 읽어보세요. 이해하기 어려운 경우 Rewordify 와 같은 일반 언어 번역기를 사용해 보세요. 그래도 너무 빽빽하다면 그냥 닫고 제거하는 것이 더 나을 수 있습니다.
광범위한 권한을 요청하는 앱은 의도에 대한 적절한 설명이나 투명성 없이 민감한 정보를 악용하려고 시도할 수 있으므로 사용 시 주의를 기울이는 것이 현명합니다.
다운로드 시 안심하고 즐기세요
개인 정보는 중요한 가치를 지니고 있으므로 보호하는 것이 필수적입니다. 애플리케이션을 설치할 때, 특히 신뢰할 수 없는 출처에서 얻은 애플리케이션을 설치할 때는 신중을 기하세요. 구글 플레이 스토어는 방대한 앱 컬렉션을 자랑하지만 모든 앱이 안전하다고 볼 수는 없습니다.따라서 온라인 토론을 읽고, 리뷰를 검토하고, 편집 내용을 연구하여 애플리케이션의 신뢰성 및 안전 조치를 결정하기 위해 추가 조사를 수행하는 것이 현명합니다.
이러한 예방 조치를 실행하면 스팸 광고의 표적이 될 위험을 최소화할 수 있을 뿐만 아니라 개인 데이터의 보안도 보장할 수 있습니다. 애플리케이션을 다운로드하는 동안 잠재적인 위협으로부터 자신을 보호하는 것은 비교적 간단하지만, 이러한 위협은 모바일 앱에만 국한되지 않는다는 점을 기억하는 것이 중요합니다. 기기를 정기적으로 관리하고 효과적인 바이러스 백신 소프트웨어를 사용하는 것은 전반적인 안전을 보장하고 무단 액세스로부터 민감한 정보를 보호하는 데 매우 중요합니다.