한국의 개발자들을 위한 Google for Developers 국문 블로그입니다.
Android 생태계 보안 투명성 보고서
2019년 1월 8일 화요일
게시자: Jason Woloz, Eugene Liderman, Android 보안 및 개인정보보호팀
업데이트: 우리는 투명성 보고서에서 2018년 3분기의 데이터를 계산한 방식에 영향을 미친 버그를 식별했습니다. 이 버그로 인해 보고서의 데이터와 이 블로그 게시물의 데이터 사이에 불일치가 발생했습니다. 이 블로그 게시물의 데이터 요소를 수정했습니다.
Google I/O 2018의
What's new in Android security(Android 보안의 새로운 내용)
세션 중에 공유한 바와 같이, 투명성과 개방성은 Android가 지향하는 가치에서 중요한 부분입니다. 우리는 새로운 기능과 향상된 점에 관해 블로그를 통해 정기적으로 정보를 공유하고 Android 생태계의 트렌드를 잘 보여주는
연간 Android Security Year in Review(Android 보안 검토 보고서)
를 발간합니다. 이 사안에 대해 더 자주 정확한 통계와 정보를 제공하기 위해, 우리는 분기별
Android Ecosystem Security Transparency Report(Android 생태계 보안 투명성 보고서)
를 도입합니다. 이 보고서는 정부와 기업의 정책과 행동이 개인정보 보호, 보안 및 온라인을 통한 정보 액세스에 어떤 영향을 미치는 보여주기 위해 2010년에 시작한
투명성 보고서
사이트에 최근에 추가된 보고서입니다.
이 Android 생태계 보안 투명성 보고서에서는
Google Play 프로텍트
가 정기적으로 실시하는 전체 기기 검사를 통해 PHA가 설치된 기기를 탐지해내는 빈도에 관해 다룹니다. Google Play 프로텍트는 Android 기기에 내장된 보호 기능으로, Google Play 내부와 외부에서 매일 500억 개 이상의 앱을 검사합니다. 이러한 검사를 통해
잠재적으로 위험한 애플리케이션
(PHA)의 증거를 찾습니다. 검사를 통해 PHA를 찾아낼 경우, Google Play 프로텍트는 사용자에게 이를 경고하고 PHA를 중지하거나 삭제할 수 있습니다. 2014년부터 발간된 Android의 첫 연례 Android 보안 검토 보고서에 따르면 PHA가 설치된 기기는 1% 미만이었습니다. 이 비율은 시간이 흐르면서 꾸준히 감소했으며 2018년에 이르기까지 이러한 하향 추세는 계속되고 있습니다. 투명성 보고서에서는 시장 부문(PHA의 출처가 Google Play이든 Google Play 외부이든 무관), Android 버전, 국가라는 세 가지 영역으로 구분된 PHA 비율을 다룹니다.
시장 부문별로 잠재적으로 위험한 애플리케이션이 설치된 기기
Google은 앱의 출처에 상관없이 Android 기기를 보호하기 위해 최선을 다합니다. 예년의 추세를 계속 이어받아, Google Play에서만 앱을 다운로드하는 Android 기기는 다른 소스에서 앱을 다운로드하는 기기에 비해 PHA를 받을 확률이 9배나 낮습니다. Google Play에 출시되는 앱은 출시 전에 Google Play 정책을 충실히 따르는지 확인하기 위한 애플리케이션 검토 과정을 거칩니다. Google은 위험 점수 평가 도구를 사용하여 앱을 분석함으로써 잠재적으로 위험한 동작을 탐지합니다. Google의 애플리케이션 위험 분석기는 뭔가 미심쩍은 점이 있는 앱을 발견하면 그 앱을 신고하고 필요한 경우 수동으로 검토할 수 있도록 보안 분석가에게 해당 PHA를 알려줍니다. 우리는 사용자가 Google Play 외부에서 자신의 기기로 다운로드하는 앱도 검사합니다. 의심스러운 앱을 찾아내는 경우 그 앱의 출처가 Google Play가 아니더라도 사용자를 보호하는 조치를 취합니다.
Android 생태계 보안 투명성 보고서에 나와 있는 시장 부문별로 잠재적으로 위험한 애플리케이션이 설치된 기기 차트는 시간의 경과에 따라 하나 이상의 PHA가 설치되어 있는 Android 기기의 비율을 보여줍니다. 이 차트에는 두 개의 선이 있는데, Google Play의 앱만 설치하는 기기의 PHA 비율을 나타내는 선과 Google Play 외부의 앱도 설치하는 기기의 PHA 비율을 나타내는 선입니다. 2017년, Google Play의 앱만 설치한 기기 중 하나 이상의 PHA가 설치된 기기는 평균 0.09%였습니다. 2018년의 1~3분기까지는 PHA 비율의 평균값이 더 낮아져 0.08%를 기록했습니다.
Google Play 외부의 앱을 설치한 기기의 보안도 개선되었습니다. 2017년에는 Google Play 외부의 앱을 설치한 기기 중 최대 0.82%가 PHA의 영향을 받았는데, 2018년 1~3분기에는 그 비율이 최대 0.68%로 떨어졌습니다. 2017 이후로, 우리는
2017년도 보안 검토 보고서
의 10페이지에서 다룬 자동 사용 중지 기능을 확대하여 이 수치를 줄였습니다. 멀웨어 비율은 분기마다 다르지만, 우리의 통계 결과는 시간의 경과에 따라 계속 일관된 하향 추세를 보여주고 있습니다. 2019년 초에 공개할 2018년도 Android 보안 검토 보고서를 통해 더 자세한 내용을 공유하도록 하겠습니다.
Android 버전별로 잠재적으로 위험한 애플리케이션이 설치된 기기
Android가 최신 버전일수록 PHA의 영향을 덜 받습니다. 이런 결과를 얻은 것은 지속적인 플랫폼 및 API 강화, 꾸준한 보안 업데이트와 앱 보안, 민감한 정보에 대한 앱의 액세스를 줄이도록 유도하는 개발자 교육 등의 다양한 요인 덕분이라 생각합니다. 특히, Nougat, Oreo, Pie와 같은 최근에 나온 Android 버전은 이전에 PHA가 기기에서 지속성을 확보하고 PHA를 삭제하려는 시도로부터 스스로를 보호하도록 해준 권한 에스컬레이션 공격에 대해 더욱 복원력이 뛰어납니다. Android 버전별로 잠재적으로 위험한 애플리케이션이 설치된 기기 차트는 PHA가 설치되어 있는 기기의 비율을 보여주는데, 기기에서 실행 중인 Android 버전을 기준으로 정렬해서 표시합니다.
잠재적으로 위험한 애플리케이션이 설치된 기기 비율(10대 국가 기준)
전반적으로, 10대 Android 시장의 PHA 비율은 안정적인 상태로 유지되었습니다. 시장의 유동성으로 인해 분기별로 이러한 수치에 변동이 있긴 하지만, 2019년 1분기에 발표할 연간
보안 검토 보고서
에서 이러한 변화를 주도한 요인에 대해 더욱 심층적으로 다룰 생각입니다.
잠재적으로 위험한 애플리케이션이 설치된 기기 비율(10대 국가 기준)
차트는 Android 기기가 가장 많이 사용되는 10개국에서 PHA가 하나 이상 설치된 기기의 비율을 보여줍니다. 인도는 평균 감염 비율이 34%나 급감하여 기기에 존재하는 PHA가 가장 많이 줄어든 나라로 확인되었습니다. 인도네시아, 멕시코, 터키 역시 각 지역에 있는 기기에 PHA가 존재할 가능성이 줄었습니다. 한국은 PHA가 설치된 기기의 비율이 0.1%에 불과해 가장 낮은 수치를 보였습니다.
보고서 확인
시간의 경과에 따라, 우리는
Android 생태계 보안 투명성 보고서
에 생태계의 상태에 대해 더 많은 통계 정보를 추가할 것입니다. 이 보고서에서 언급한 용어나 제품에 관한 의문 사항이 있으면
투명성 보고서의 FAQ 섹션
을 살펴보세요. 우리가 새로 발표하는
블로그 게시물
과 Gartner의 Mobile OSs and Device Security: A Comparison of Platforms(모바일 OS 및 기기 보안: 플랫폼 비교) 보고서에서 밝힌 Android의 성능을 보여주는
동영상
도 확인해 보세요.
Contents
ML/Tensorflow
Android
Flutter
Web/Chrome
Cloud
Google Play
Community
Game
Firebase
검색
Tag
인디게임페스티벌
정책 세미나
창구프로그램
AdMob
AI
Android
Android 12
Android 12L
Android 13
Android 14
Android Assistant
Android Auto
Android Games
Android Jetpack
Android Machine Learning
Android Privacy
Android Studio
Android TV
Android Wear
App Bundle
bootcamp
Business
Chrome
Cloud
Community
compose
Firebase
Flutter
Foldables
Game
gdg
GDSC
google
Google Developer Student Clubs
Google Play
Google Play Games
Interview
Jetpack
Jetpack Compose
kotlin
Large Screens
Library
ma
Material Design
Material You
ML/Tensorflow
mobile games
Now in Android
PC
Play Console
Policy
priva
wa
wear
Wearables
Web
Web/Chrome
Weeklyupdates
WorkManager
Archive
2024
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2023
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2022
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2021
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2020
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2019
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2018
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2017
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2016
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2015
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2014
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2013
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2012
12월
11월
10월
9월
8월
7월
6월
5월
3월
2월
1월
2011
12월
11월
Feed
