Home > 전체기사
구글, 새로운 안드로이드 큐에 프라이버시 보호 기능 추가해
  |  입력 : 2019-03-19 17:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정보 접근 권한에 대한 사용자 제어 옵션 늘려...개발자들 참고해야
아직은 베타 1 상태...더 많은 실험 이어질 것으로 보여


[보안뉴스 문가용 기자] 지난 주 베타 1 상태로 출시된 안드로이드 큐(Android Q)에 새로운 프라이버시 보호 및 보안 장치가 추가됐다. 파일 기반 암호화, 잠금 모드, 암호화된 백업, 구글 플레이 프로텍트(Google Play Protect) 등과 같은 보안 기능이 기존에 있었는데, 여기에 더해 위치 접근에 대한 사용자의 통제 권한과 투명성을 향상시켰고, 데이터 보안의 기능도 발전시켰다고 한다.

[이미지 = iclickart]


예를 들어 안드로이드 큐 환경에서 앱들은 위치 정보를 취득하려고 할 때, 반드시 사용자의 허락을 구해야 한다. 물론 이건 이전 안드로이드 버전들에서도 마찬가지였다. 그런데 안드로이드 큐에서 사용자는 단순히 ‘허용’과 ‘허용하지 않음’만을 선택하는 게 아니다. ‘영원히 안 된다’, ‘앱이 가동될 때에만 된다’, ‘항상 된다’는 식으로 허용의 ‘수준’을 설정할 수 있게 된다.

그러나 프라이버시에 민감한 사용자들이 늘어남에 따라 위치 정보를 공유해달라는 앱의 요청을 거절할 가능성이 높아지고 있어, 앱 개발자들로서는 이런 장치가 달갑지 않을 수 있다. 그래서 구글은 개발자들에게 “상황을 알리면서 요청하라”고 권장하고 있다. 어떤 기능을 발휘해야 할 때 위치 기능이 필요한지, 맥락을 제공하라는 것이다. 또한 “어느 정도 수위의 허용이 필요한지도 알리라”고 덧붙이기도 했다.

뿐만 아니라 안드로이드 큐는 공유된 파일들에 대한 접근에 대해서도 사용자들의 통제 권한을 더 다양화하고 있다. 사진이나 영상, 음성 파일 등 다운로드를 받은 파일을 실행시켜야 할 때, 사용자가 고르는 프로그램으로만 실행이 가능하다. 사용자는 다운로드 파일들 중 앱이 접근할 수 있는 파일을 결정할 수도 있다.

안드로이드 큐는 배경에 있던 앱이 액티비티(Activity) 기능을 실행하는 것을 막을 수도 있다. 즉, 배경 앱이 갑자기 나타나 사용자가 보고 있는 화면을 차지하는 걸 방지하는 것이다. 만약 사용자의 조작이 필요한 상황이라면 개발자는 전체 화면 알림(full screen notification)이나 최우선순위 알림(high-priority notification)을 통해 사용자의 관심을 돌릴 수 있다.

또한 구글은 IMEI, 일련 번호 등 리셋이 불가능한 장비 식별자들에 대한 접근 권한을 제한할 예정이다. 다른 와이파이 네트워크에 연결하는 상황에서는 장비의 맥 주소를 임의로 정하는 걸 디폴트로 만든다는 방침도 세웠다.

다음 버전의 안드로이드부터는 /proc/net에 대한 접근 권한도 사라질 예정이다. 이 디렉토리에는 장비의 네트워크 상태 정보가 저장되어 있다. 만약 이 정보가 필요한 앱을 개발하려면, NetworkStatsManager나 ConnectivityManager와 같은 클래스를 참조해야 한다.

클립보드에 저장된 데이터에 접근하는 것 역시 제한된다. 디폴트 입력 방법 편집기(IME)와 현재 사용자가 화면으로 보고 있는 애플리케이션들을 통해서만 클립보드에 접근할 수 있다. 또한 앱들은 사용자가 허용을 해야만 USB 기기의 일련 번호를 읽을 수 있게 된다.

3줄 요약
1. 안드로이드 큐, 지난 주 베타 1로 출시됨.
2. 최근 보안 기능이 대폭 강화됨. 앱들에 자동으로 주어지던 권한이 사용자 허용이 있어야만 발휘됨.
3. 안드로이드 개발자들이 참조해야 할 내용 많아 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)