<meta http-equiv="content-type" content="text/html; charset=utf-8">한국인터넷진흥원(KISA·원장 서종렬)이 최근 보안성이 검증되지 않은 앱들이 안드로이드 마켓에 다수 게시돼 이를 내려받은 사용자들이 바이러스·악성코드 등에 감염되는 사례들이 빈번이 발생함에 따라 안드로이드 마켓의 안정성을 검사할 탐지시스템을 개발키로 했다고 1일 밝혔다.
전길수 코드분석팀장은 “안드로이드 OS 2.1 이상을 지원하는 애플리케이션을 대상으로 스마트폰 등 각종 안드로이드 OS를 활용하는 모바일 기기에서 악성행위 의심 앱을 선별할 수 있는 탐지 방법을 제시할 것”이라며 “안드로이드 마켓에서 유통되고 있는 악성 애플리케이션 및 악성코드를 찾아내 앱 삭제 및 이용자 주의 안내 등의 조치를 취함으로써 이용자가 안심하고 사용할 수 있는 환경을 조성할 예정”이라고 말했다.
KISA가 개발할 ‘안드로이드 앱 악성행위 탐지시스템’은 기존 안드로이드 기반의 안티 바이러스 솔루션과는 달리 이미 알려진 악성 앱 및 알려지지 않은 의심 앱에 대한 자료를 작성할 수 있는 시스템이 될 예정이다.
KISA 캐슬만든데 아닌가요?? 잘 만들어줬음 좋겠네요
<meta http-equiv="content-type" content="text/html; charset=utf-8">http://www.etnews.co.kr/news/detail.html?id=201102280129&portal=001_00001
그런데 실제로 이게 가능하긴 한건지 모르겠습니다.
어떤 앱에 전화번호와 이름을 특정 사이트로 전송하는 코드가 있다손 치더라도..
그걸 무슨수로 잡아낼까요?
설치할때 필요치 않은 권한요구를 확인하지 않는다면..
불분명한 프로그램을 윈도에 설치하는것과 다르지 않을것 같은데 말이죠.
단순히 알려진 어플을 막는거라면.. 마켓 단에서도 가능할듯 한데요.
그렇게 단순한건 아니겠죠?
"사용자들이 바이러스·악성코드 등에 감염되는 사례들이 빈번이 발생함에 따라" =>제 주위에서는 본적이 없는데, 시스템 홍보를 위해 위험성을 부풀린 것 아닌지.... 그리고 이메디아님 의견에 동의 합니다. 엄청난 인공지능이 아니고서야 어떤 기준으로 잡아낼수 있을런지... 그리고 수집된 자료역시 일부 (악덕)보안업체에만 제공하지 말고 차라리 구글과 함께 공유하거나 일반 유저에게 직접 제공하면 좋겠습니다.
저는 모바일에서 '악성코드/바이러스' 라는 표현을 쓰는걸 이상하다고 생각하고 있습니다.
악성 어플이면 모를까...도대체 저런게 생기긴 한건지...