클라우드 기반 보호

분석 및 검토

Google Play에서 앱을 다운로드할 수 있게 되기 전에 Google은 앱과 개발자를 분석하고 검토합니다. Google에서는 자동 감지 메커니즘 (예: 머신러닝) 및 분석가를 사용하여 Google Play에 표시되는 앱이 사용자나 기기에 유해하지 않도록 최선을 다하고 있습니다.

개발자 검토

개발자 계약

개발자는 Google Play 개발자 배포 계약에 동의해야 Google Play에 앱을 제출할 수 있습니다. 이 계약은 Google Play에 앱을 게시하는 개발자에게 요구되는 동작에 관한 가이드입니다.

또한 Google Play에서는 다양한 방법을 사용하여 개발자가 이러한 정책을 준수하는지 확인합니다. Google Play의 내부 위험 엔진은 개발자의 Google 계정, 작업, 기록, 결제 세부정보, 기기 정보 등의 정보를 분석합니다. 의심스러운 활동이 감지되면 Google에서 거래를 직접 검토하여 개발자가 규정을 준수하는지 확인합니다.

내부 앱 검토

애플리케이션은 Google Play에 게시되기 전에 Google Play 정책을 준수하는지 확인하는 검토 절차를 거칩니다. Google에서는 잠재적으로 위험한 애플리케이션 (PHA) 동작을 감지하기 위해 앱의 정적 및 동적 분석을 수행하는 자동화된 애플리케이션 위험 분석기를 개발했습니다. Google의 애플리케이션 위험 분석기는 의심스러운 앱을 발견하면 이를 신고하고 보안 분석가에게 문의하여 직접 검토합니다.

Google Play 외부의 앱 리뷰

Google에서는 소스에 관계없이 PHA와 원치 않는 모바일 소프트웨어 (MUwS)로부터 사용자를 보호하기 위해 최선을 다하고 있으므로 시스템이 최대한 많은 앱에서 데이터를 분석하고 수집하는 것이 중요합니다. 앱은 인터넷을 크롤링하고 다른 시장의 설치된 앱을 검사하여 발견한 보안 연구원, 사용자 등 여러 사람이 신고합니다.

사용자는 기기에서 Google Play 프로텍트의 유해 앱 감지 기능 개선 기능을 사용 설정하여 Google이 새 앱을 검토하도록 허용할 수 있습니다. 이 기능을 사용 설정하면 Google에서 더 많은 앱을 분석하고 시스템에서 더 많은 앱을 분석할수록 Google Play 프로텍트가 모든 기기에서 PHA의 영향을 더 효과적으로 식별하고 제한할 수 있습니다.

개발자 계약

머신러닝

Play 프로텍트는 Google의 강력한 머신러닝 알고리즘을 활용하여 PHA를 방지합니다. Google 시스템은 Google의 전체 앱 데이터베이스를 분석하여 유해한 앱과 안전한 앱을 학습합니다. 알고리즘은 수백 개의 신호를 살펴보고 Android 생태계 전반의 동작을 비교하여 예상치 못한 방식으로 기기의 다른 앱과의 상호작용, 승인 없이 개인 정보에 액세스 또는 공유, 악의적으로 앱 (PHA 포함) 설치, 악성 웹사이트 액세스, 내장 보안 기능 우회 등 의심스러운 동작을 보이는 앱이 있는지 확인합니다. 또한 이러한 알고리즘은 PHA의 출처와 수익 창출 방식을 파악하는 데에도 도움이 되므로 이러한 유형의 앱에 숨겨진 동기를 파악할 수 있습니다.

다음은 머신에 좋은 동작과 나쁜 동작을 식별하도록 가르치는 데 사용하는 몇 가지 도구입니다.

정적 분석

앱 코드를 분석하고 특성을 추출하고 예상되는 정상 동작 및 잠재적인 비정상적인 동작과 비교합니다.

서드 파티 보고서

GPP는 업계 및 학술 보안 연구원과 활발한 관계를 형성합니다. 이러한 연구원들은 다양한 방식으로 앱을 평가하고 조사 결과에 대한 의견을 보냅니다.

서명

GPP는 서명을 사용하여 앱을 알려진 악성 앱 및 취약점의 데이터베이스와 비교합니다.

개발자 관계

GPP는 코드가 아닌 기능을 분석하여 애플리케이션 간의 가능한 관계를 확인하고 애플리케이션을 만든 개발자가 PHA 생성과 관련되어 있는지 평가합니다.

동적 분석

GPP는 애플리케이션을 실행하여 정적 분석으로는 볼 수 없는 상호작용 동작을 식별합니다. 이를 통해 검토자는 서버 액세스와 동적 코드 다운로드가 필요한 공격을 식별할 수 있습니다.

휴리스틱 및 유사성 분석

GPP는 애플리케이션을 비교하여 유해한 앱을 식별하는 트렌드를 찾습니다.

SafetyNet

SafetyNet은 Android 생태계를 아우르며 기기에 피해를 줄 수 있는 앱 및 기타 위협을 식별하는 개인 정보 보호 센서 네트워크입니다.

앱 분류

GPP는 앱을 분석한 후 안전함에서 유해한 앱까지 분류합니다. 안전하다고 표시된 앱 및 앱 업데이트는 Google Play에 채택됩니다. 유해한 것으로 표시된 앱은 차단됩니다. 검토 알고리즘에서 앱이 안전한지 유해한지 불분명한 경우 잠재적으로 위험한 앱으로 표시됩니다. Android 보안팀 구성원은 PHA를 수동으로 검토합니다. 의도적으로 악의적인 작업을 수행하는 개발자는 차단되며 더 이상 Google Play에 앱을 게시할 수 없습니다.

지속적인 보호 조치

Google Play 외부에서 다운로드한 앱인 경우에도 GPP는 사용자가 앱을 설치한 후 계속해서 사용자를 보호합니다. GPP의 기기 내 보호 기능은 기기의 모든 앱을 검사하고 분석합니다.

자세히 알아보기