안드로이드를 겨냥한 악성코드가 수만개에 이르는 상황에서 구글이 악성코드 방지용 자체 앱을 개발 중인 것으로 알려졌다. 차기 버전인 안드로이드 4.2(키 라임 파이)에 적용될 가능성이 높은 것으로 점쳐진다.
13일(현지시간) 주요 외신들은 안드로이드 팬사이트인 '안드로이드폴리스'가 공개한 구글 플레이 스토어의 APK 3.9.16에 포함된 텍스트스트링 문구를 보고 이 같은 내용을 유추했다.
최근 업데이트된 구글 플레이 3.9.16 APK 패키지 파일에는 구글이 기기 내에서 악성행위를 유발하는 앱을 체크하도록 허용하겠습니까?라는 문구가 포함됐다. 이밖에도 이 앱은 당신의 기기에 유해합니다, 설치가 차단됐습니다와 같이 악성코드 검색 및 탐지기능용 앱을 암시하는 문구들이 사용됐다. 또 다른 텍스스트스트링에는 더 많은 것을 알기 위해서는 설정에서 보안으로 들어가라고 표시됐다.
이 내용들을 통해 기본적으로 구글 플레이에 앱을 체크할 수 있는 기능이 추가될 것으로 예상된다. 문구에 포함된 기능들은 현재로서는 어떤 구글 플레이 앱에도 실제로 사용되지 않은 것으로 확인됐다.
이런 아이템들의 등장은 악성코드 스캐닝이 구글 내 연구팀을 통해 개발 중이라는 것을 암시한다. 구글 플레이 스토어 앱의 차세대 버전에서는 실제로 이러한 기능이 사용될 것으로 예상된다.
이는 안드로이드 사용자들에게 희소식이다. 구글은 이미 초콜릿 팩토리가 개발한 '바운서'라는 시스템을 이용해 마켓에 등록된 앱의 악성행위 가능성을 검토한다.
바운서는 안드로이드 사용자의 결제나 기기 관련 데이터를 가로채는 여러 고위험성 악성코드를 방지하지 못한다. 보도에 따르면 새로운 악성코드방지앱은 클라이언트 단에서 이뤄질 것으로 예상된다. 구글이 최근에 '바이러스토털'이라는 회사를 인수한 것도 이 때문이라는 의견도 나온다.
안드로이드 휴대폰은 일반적인 앱 설치는 물론, 소스코드까지 공개돼 애플 아이폰보다 상대적으로 많은 악성공격에 노출돼 있다.
최근 영국에서는 1천400명이 앵그리버드 게임앱을 위장한 앱을 다운로드 받아 문제를 겪었다. 이 악성앱은 실제로 SMS메시지를 이용해 사용자 몰래 건 당 15파운드의 유료 서비스 결제를 유도했다.
관련기사
- “화웨이 라우터, 해킹 너무 쉽다”2012.10.15
- "갤럭시S3, 원격 해킹삭제 위협에 노출"2012.10.15
- 가상자산, 미국은 변하는 데 한국은 왜 안 바뀌나2024.11.25
- 폐지 앞둔 단통법, 효과는 물음표2024.11.25
구글은 서드파티 앱스토어에서까지 앱을 스캔하지 않는다. 악성코드 방지용 프로그램을 기기 스스로 설치하면, 안드로이드 탑재 기기는 앱을 어떤 경로로 설치하든 악성 앱을 찾을 수 있게 된다.
현재 안드로이드 4.2 버전을 탑재한 스마트폰은 다음달 LG전자 제품을 시작으로 세상에 나온다. LG전자 스마트폰 출시의 또다른 관전포인트가 될 것으로 전망된다.