배경에 있는 앱, 카메라와 마이크로폰 기능 사용 못해
많은 스파잉 행위, 카메라와 마이크로폰 통해 이뤄져

[보안뉴스 문가용 기자] 차기 안드로이드 OS 버전이라고 알려진 안드로이드 P(Android P)의 새로운 보안 관련 기능이 공개됐다. 바로 배경 애플리케이션(즉, 사용자가 화면을 통해 사용 하고 있지 않지만 가동되고 있는 애플리케이션)을 통해 스마트폰의 카메라나 마이크에 접근하지 못하도록 한다는 것이다.


이 기능은 바로 이번 주에 안드로이드의 소스코드에 추가됐다고 외신인 블리핑 컴퓨터(Bleeping Computer)는 전하고 있다. 다음은 바로 그 추가 내용이다.

“만약 UID가 배경에 있어 아이들(idle) 상태가 되면(혹은 특정 시간 이상 배경에만 머물러 있다면) 카메라를 사용할 수 없어야 한다. 만약 UID가 아이들 상태가 된다면 오류 메시지를 내보내고 해당 UID에 대한 카메라 접근을 차단시킨다. 아이들 UID의 앱이 카메라에 접근하려고 한다면 그 즉시 오류 메시지를 송출한다. 이러한 정책을 모든 앱들에 적용시켜 사용자의 프라이버시를 보호한다.” (출처 : https://android-review.googlesource.com/c/platform/system/sepolicy/+/588493)

“만약 UID가 배경에 있어 아이들(idle) 상태가 되었다면 기록이나 녹음 기능을 허락하지 않는다. 그럼으로써 사용자의 프라이버시를 보호한다. 만약 UID가 배경에 있어 아이들 상태가 되었다면 기록이나 녹음 기능을 허용하되 빈 데이터(바이트 어레이가 전부 0)를 보고하고, UID가 다시 활성화되면 실제 데이터를 보고한다.” (출처 : https://android-review.googlesource.com/c/platform/system/sepolicy/+/577303)

앱들이 카메라와 마이크로폰 기능에 쉽사리 접근할 수 없도록 제한하는 건 보안에 있어 대단히 좋은 소식이다. 많은 사이버 공격자들이 사용자 모르게 카메라와 마이크로폰을 통제하여 스파이 행위를 벌이기 때문이다.

블리핑 컴퓨터는 “현대의 해커들이 누군가를 스파잉 하기 위해 가장 많이 활용하는 게 바로 기기의 카메라와 마이크로폰이라는 요소”라며 이러한 구글의 변경에 대해 박수를 보내고 있다. “수많은 스파이웨어들이 몰래 사진을 찍고 대화를 녹음하여 악성 서버로 보내고 있습니다.”

기기의 이러한 고유 기능을 통해 피해자를 감시하는 행위 자체는 이미 4~5년 전부터 행해져온 것이다. 오히려 구글 측에서 왜 이러한 결정을 이제야 했는지가 궁금할 정도로 성행하고 있는 공격 방법이다. 블리핑 컴퓨터는 “미스터리”라고 표현하며, ‘환영하긴 하지만 늦은 감이 있다’고 꼬집었다.

안드로이드 P의 테스트 버전을 사용자들이 최초로 접할 수 있는 건 올해 5월부터라고 알려져 있다. 첫 번째 빌드는 구글이 매년 초 여는 컨퍼런스가 끝난 직후 공개될 가능성이 크다. 베타 빌드의 경우 IT 전문가들은 여름쯤 나오지 않을까 예상하고 있다. 그러므로 일반 사용자들이 사용 가능할 정도로 안정화된 버전은 8월이 지나야 나올 것으로 보인다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>