뒤로가기 버튼 네 번 연속해 누르면 앱 종료시켜...디폴트는 비활성화
아직 완전한 보안 조치라고 보기 힘들어...“구글이 진짜 멀웨어와 싸우고 있다”
[보안뉴스 문가용 기자] IT 기술 블로그인 XDA의 개발자들이 구글이 안드로이드에 숨겨놓은 기능을 발견했다. 안드로이드 7.1 누가 버전에서 발견된 것으로 ‘패닉 탐지’ 기능이라고 XDA 측에서는 이름을 붙였다. ‘뒤로가기’ 버튼이 짧은 시간 내에 반복적으로 눌릴 때 발동되도록 설계되어 있다.
[이미지 = iclickart]
이는 악성 애플리케이션이 사용자의 뜻대로 종료되지 않는다는 점에서 착안된 듯 하다. XDA는 “악성 앱은 원래 사용자가 보고 있는 화면이나 세션을 하이재킹하려는 시도를 많이 하기 때문에 사용자가 종료하거나 세션을 떠나면 안 된다”며 “그래서 모든 키 관련 이벤트들을 가로채기 위해 접근 서비스(Accessibility Service)를 활성화시킨다”고 설명한다. 마찬가지 이유로 언인스톨도 잘 되지 않을 때가 많다.
“그럴 때 사용자들은 뒤로가기 버튼을 신경질적으로 반복해서 누릅니다. 구글의 안드로이드 7.1 버전은 이러한 일이 발생할 때 해당 애플리케이션을 오버라이드해서 홈 화면으로 복구시키고 앱을 종료시킵니다. 그러면 사용자가 언인스톨도 할 수 있게 됩니다.”
그러나 구글은 이러한 기능에 대해 철저히 함구했다. XDA는 이를 두고 “당연하다”고 말한다. “악성 애플리케이션에 대해 실질적인 대처가 들어갔다고 공개할 필요가 없지요. 그러면 해커들이 경계를 하고, 이를 우회할 방법을 찾기 마련이거든요.” 이는 마치 보안 담당자들이 어지간해서는 안전을 이유로 언론에 노출되는 것을 자제하는 것과 비슷하다.
한편 XDA측은 웹사이트를 통해 “안드로이드 7.1 버전이나 상위 버전이 설치되었다고 해서 패닉 탐지 기능이 자동으로 활성화되는 건 아니”라고 설명하고 있다. 활성화 여부를 확인하려면 SystemUI APK에 있는 config.xml 파일을 조사해야 한다고 설명한다. “코드에 이런 줄이 있습니다. [integer name="config_backPanicBehavior"]0[/integer]. (원래는 <>이나 기술상 문제로 []로 표기합니다.) 여기서 값이 0이면 활성화되어있지 않은 것이고, 1로 되어 있으면 활성화되어 있는 겁니다.”
또한 XDA는 다음 코드행렬을 공개하기도 했다.
static final int PANIC_PRESS_BACK_COUNT = 4;
static final int PANIC_PRESS_BACK_NOTHING = 0;
static final int PANIC_PRESS_BACK_HOME = 1;
“즉 사용자가 패닉에 걸려 뒤로가기 버튼을 누르는 게 최소 4번 반복되어야만 해당 기능이 시작된다는 것입니다.”
물론 모든 악성 앱이 ‘꺼지지 않는’ 현상을 보이는 건 아니다. 또한 모든 사용자가 뒤로가기 버튼을 네 번씩 연타하는 것도 아니다. 그렇기에 패닉 탐지 기능이 악성 앱에 대한 온전한 해결책이라고 말할 수는 없다. 구글도 디폴트 상으로는 해당 기능이 비활성화 되게끔 해놓았다는 건 안드로이드 환경을 노리는 해커들에게 있어 이 기능이 큰 위협이 되지는 않는다는 뜻이기도 하다.
하지만 구글이 “안드로이드 환경 전체를 보호하기 위해 조치를 취하고 있다는 것” 자체로도 좋은 소식이라고 해외 IT 관련 매체들은 전하고 있다. 대대적으로 광고하지도 않고, 실제 사용자들의 행동을 조사해, 그걸 바탕으로 실질적일 수 있는 방어책을 심어놓았다는 것에서 “구글이 멀웨어와 진짜 싸우고 있다는 걸 알 수 있다”고 안드로이드헤드라인즈(AndroidHeadlines)는 보도했다.
XDA는 자사 웹사이트를 통해 자세한 기술 설명을 공개하고 있다. 여기서 접속이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]
아직 완전한 보안 조치라고 보기 힘들어...“구글이 진짜 멀웨어와 싸우고 있다”
[보안뉴스 문가용 기자] IT 기술 블로그인 XDA의 개발자들이 구글이 안드로이드에 숨겨놓은 기능을 발견했다. 안드로이드 7.1 누가 버전에서 발견된 것으로 ‘패닉 탐지’ 기능이라고 XDA 측에서는 이름을 붙였다. ‘뒤로가기’ 버튼이 짧은 시간 내에 반복적으로 눌릴 때 발동되도록 설계되어 있다.
[이미지 = iclickart]
이는 악성 애플리케이션이 사용자의 뜻대로 종료되지 않는다는 점에서 착안된 듯 하다. XDA는 “악성 앱은 원래 사용자가 보고 있는 화면이나 세션을 하이재킹하려는 시도를 많이 하기 때문에 사용자가 종료하거나 세션을 떠나면 안 된다”며 “그래서 모든 키 관련 이벤트들을 가로채기 위해 접근 서비스(Accessibility Service)를 활성화시킨다”고 설명한다. 마찬가지 이유로 언인스톨도 잘 되지 않을 때가 많다.
“그럴 때 사용자들은 뒤로가기 버튼을 신경질적으로 반복해서 누릅니다. 구글의 안드로이드 7.1 버전은 이러한 일이 발생할 때 해당 애플리케이션을 오버라이드해서 홈 화면으로 복구시키고 앱을 종료시킵니다. 그러면 사용자가 언인스톨도 할 수 있게 됩니다.”
그러나 구글은 이러한 기능에 대해 철저히 함구했다. XDA는 이를 두고 “당연하다”고 말한다. “악성 애플리케이션에 대해 실질적인 대처가 들어갔다고 공개할 필요가 없지요. 그러면 해커들이 경계를 하고, 이를 우회할 방법을 찾기 마련이거든요.” 이는 마치 보안 담당자들이 어지간해서는 안전을 이유로 언론에 노출되는 것을 자제하는 것과 비슷하다.
한편 XDA측은 웹사이트를 통해 “안드로이드 7.1 버전이나 상위 버전이 설치되었다고 해서 패닉 탐지 기능이 자동으로 활성화되는 건 아니”라고 설명하고 있다. 활성화 여부를 확인하려면 SystemUI APK에 있는 config.xml 파일을 조사해야 한다고 설명한다. “코드에 이런 줄이 있습니다. [integer name="config_backPanicBehavior"]0[/integer]. (원래는 <>이나 기술상 문제로 []로 표기합니다.) 여기서 값이 0이면 활성화되어있지 않은 것이고, 1로 되어 있으면 활성화되어 있는 겁니다.”
또한 XDA는 다음 코드행렬을 공개하기도 했다.
static final int PANIC_PRESS_BACK_COUNT = 4;
static final int PANIC_PRESS_BACK_NOTHING = 0;
static final int PANIC_PRESS_BACK_HOME = 1;
“즉 사용자가 패닉에 걸려 뒤로가기 버튼을 누르는 게 최소 4번 반복되어야만 해당 기능이 시작된다는 것입니다.”
물론 모든 악성 앱이 ‘꺼지지 않는’ 현상을 보이는 건 아니다. 또한 모든 사용자가 뒤로가기 버튼을 네 번씩 연타하는 것도 아니다. 그렇기에 패닉 탐지 기능이 악성 앱에 대한 온전한 해결책이라고 말할 수는 없다. 구글도 디폴트 상으로는 해당 기능이 비활성화 되게끔 해놓았다는 건 안드로이드 환경을 노리는 해커들에게 있어 이 기능이 큰 위협이 되지는 않는다는 뜻이기도 하다.
하지만 구글이 “안드로이드 환경 전체를 보호하기 위해 조치를 취하고 있다는 것” 자체로도 좋은 소식이라고 해외 IT 관련 매체들은 전하고 있다. 대대적으로 광고하지도 않고, 실제 사용자들의 행동을 조사해, 그걸 바탕으로 실질적일 수 있는 방어책을 심어놓았다는 것에서 “구글이 멀웨어와 진짜 싸우고 있다는 걸 알 수 있다”고 안드로이드헤드라인즈(AndroidHeadlines)는 보도했다.
XDA는 자사 웹사이트를 통해 자세한 기술 설명을 공개하고 있다. 여기서 접속이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
