일단 Agenda는 아래 정도로 할 생각이고,
이후에 각 주제별 글을 작성하면 링크를 걸어 두도록 수정하겠다.
1. Andorid?
- Android는 운영체제, 미들웨어 및 핵심 응용프로그램을 포함하는 휴대기기용 소프트웨어 스택
- 오픈 소스 프로젝트 (source.android.com)
- 안드로이드폰 라인업, 점유율,
2. Security Concept of Android
- 기본적으로 각 어플은 독립된 UID, Sandbox, 최초 설치시 xml 파일로 지정된 권한만 얻음
- 개발자가 개발 완료후 자신의 어플리케이션에 대해 서명함(어플리케이션 위변조 방지는 개발자가 스스로 함)
- OMP는 개발자와 사용자를 연계해주는 역할만 할 뿐. (Openness)
- 사용자가 설치 시 설치하는 어플의 권한을 확인하여 설치 (설치 시 책임은 사용자의 몫)
3. Andorid security issues
- 보안 사고 사례
- 안드로이드 보안 이슈 사항 : 검증되지 않은 어플의 설치 책임이 사용자 몫.
- rooting
CF) 심비안 악성코드: 보안 검증 사이트 오픈 후 악성코드↓, OMP도 함께 타격.
애플의 OMP : 단독 OMP로 폐쇄적 운용. 보안검증을 하고 있음.
4. 안드로이드 보안 대응
- OMP 보안 검증 시스템 (+안드로이드 어플리케이션 보안 검증시 체크 사항)
- 통합적 보안 사고 대응 센터 구축
- 스마트폰 사용자에게 백신 제공
- 안드로이드 앱 개발자 '진단 툴' 및 '보안 가이드라인' 제공
- ...
댓글 없음:
댓글 쓰기