2014.02.19

보안 약한 앱 비율, “iOS가 안드로이도보다 높아

Tony Bradley | PCWorld
스마트폰이나 태블릿에 앱이 몇 개나 있는가? 앱의 숫자에 0.9를 곱해보자. 앱소리티(Appthority의새로운 연구에 따르면 곱한 결과가 잠재적인 보안 위험이 있는 앱의 개수라고 한다.

앱소리티는 2014년 동계 보고서(Appthority Reputation Report for Winter 2014)를 통해서, 클라우드 기반의 앱소리티 앱 리스크 매니지먼트 서비스(Appthority App Risk Management Service)의 데이터를 분석해 발표했다. 앱소리티는 iOS와 안드로이드의 유/무료 앱 400여개를 정적, 동적, 행동(동작) 분석을 실시해서, 보안 상태를 비교하고 위험한 동작을 평가했다.

앱소리티는 iOS와 안드로이드의 무료 앱 상위 200개 중에서 95%가 최소한 하나이상의 위험한 동작이 있다는 점을 발견했다. 유료 앱의 경우는 80%이지만, 유료로 구매한 앱 5개 중에서 4개가 위험한 동작이 있다는 점은 결코 환영 받을만한 소식이 아니다. 앱소리티는 또한, 운영체제별로 앱에 위험한 동작이 포함되어 있는 비율을 비교해보면, iOS가 91%, 안드로이드 83%로 나타났다고 전했다.

이 위험한 동작에는 위치 추적(무료 앱 중 70%에서 발견), 약한 인증, 광고 네트워크와의 데이터 공유, 연락처 접근, 사용자나 UDID 접근 등 다양한 것이 포함되어 있다.

iOS와 안드로이드 앱의 보안성을 비교할 때 주의해야 할 점이 두 가지 있다. 하나는 안드로이드가 UDID나 사용자 신원에 접근하는 앱이 많다는 점이다. 애플은 개발자들이 UDID 정보에 접근하지 못하도록 하고 있지만, 일부 개발자들은 이를 피하는 방법을 찾아냈다.

또 다른 하나는 iOS 앱이 위험한 동작이 포함되어 있는 비율이 높았지만, 안드로이드 앱은 사용자와 사용자의 모바일 활동에 대한 정보를 수집하는 경향이 iOS보다 더 많았다.

안드로이드보다 iOS 앱에 위험한 앱이 더 많다는 것은 안드로이드 사용자들에게 조금의 위안을 줄 수도 있지만, 실상은 두 개의 주요 플랫폼의 앱이 거의 하나 이상의 위험한 동작을 포함하고 있다 점은 앱 개발자들과 모바일 디바이스 사용자들, 그리고 애플과 구글이 주목해야 할 사실이다.

이번 보고서를 통해서 정말 깨달아야 할 것은 앱 개발자들은 사용자 데이터 수집의 금전적인 가치를 깨달았고, 모바일 앱은 일반적으로 보안이나 사용자 프라이버시 존중이라는 측면에서 아직 갈 길이 멀다는 점이다. editor@itworld.co.kr


2014.02.19

보안 약한 앱 비율, “iOS가 안드로이도보다 높아

Tony Bradley | PCWorld
스마트폰이나 태블릿에 앱이 몇 개나 있는가? 앱의 숫자에 0.9를 곱해보자. 앱소리티(Appthority의새로운 연구에 따르면 곱한 결과가 잠재적인 보안 위험이 있는 앱의 개수라고 한다.

앱소리티는 2014년 동계 보고서(Appthority Reputation Report for Winter 2014)를 통해서, 클라우드 기반의 앱소리티 앱 리스크 매니지먼트 서비스(Appthority App Risk Management Service)의 데이터를 분석해 발표했다. 앱소리티는 iOS와 안드로이드의 유/무료 앱 400여개를 정적, 동적, 행동(동작) 분석을 실시해서, 보안 상태를 비교하고 위험한 동작을 평가했다.

앱소리티는 iOS와 안드로이드의 무료 앱 상위 200개 중에서 95%가 최소한 하나이상의 위험한 동작이 있다는 점을 발견했다. 유료 앱의 경우는 80%이지만, 유료로 구매한 앱 5개 중에서 4개가 위험한 동작이 있다는 점은 결코 환영 받을만한 소식이 아니다. 앱소리티는 또한, 운영체제별로 앱에 위험한 동작이 포함되어 있는 비율을 비교해보면, iOS가 91%, 안드로이드 83%로 나타났다고 전했다.

이 위험한 동작에는 위치 추적(무료 앱 중 70%에서 발견), 약한 인증, 광고 네트워크와의 데이터 공유, 연락처 접근, 사용자나 UDID 접근 등 다양한 것이 포함되어 있다.

iOS와 안드로이드 앱의 보안성을 비교할 때 주의해야 할 점이 두 가지 있다. 하나는 안드로이드가 UDID나 사용자 신원에 접근하는 앱이 많다는 점이다. 애플은 개발자들이 UDID 정보에 접근하지 못하도록 하고 있지만, 일부 개발자들은 이를 피하는 방법을 찾아냈다.

또 다른 하나는 iOS 앱이 위험한 동작이 포함되어 있는 비율이 높았지만, 안드로이드 앱은 사용자와 사용자의 모바일 활동에 대한 정보를 수집하는 경향이 iOS보다 더 많았다.

안드로이드보다 iOS 앱에 위험한 앱이 더 많다는 것은 안드로이드 사용자들에게 조금의 위안을 줄 수도 있지만, 실상은 두 개의 주요 플랫폼의 앱이 거의 하나 이상의 위험한 동작을 포함하고 있다 점은 앱 개발자들과 모바일 디바이스 사용자들, 그리고 애플과 구글이 주목해야 할 사실이다.

이번 보고서를 통해서 정말 깨달아야 할 것은 앱 개발자들은 사용자 데이터 수집의 금전적인 가치를 깨달았고, 모바일 앱은 일반적으로 보안이나 사용자 프라이버시 존중이라는 측면에서 아직 갈 길이 멀다는 점이다. editor@itworld.co.kr


X