안드로이드에서 정기적인 보안업데이트, 관련 기기 펌웨어 업데이트를 하지 않고도 추가적으로 필요한 보안기능을 도입할 수 있게 하는 프레임워크가 미국, 독일 대학 연구팀을 통해 개발됐다.
루트 권한(관리자 권한) 없이도 사용자에 따라 필요한 보안 기능들을 앱 형태로 넣었다 뺐다 할 수 있게 한 것이다.
21일(현지시간) 미국 지디넷에 따르면 미국 노스캐롤라이나 주립대, 독일 다름슈타트 공대 연구원들이 코어 안드로이드 OS를 수정해 보안성을 높이는 '안드로이드 시큐리티 모듈(ASM) 프레임워크'를 개발했다.
이 프레임워크는 개발자와 사용자들이 별도 루트 권한(관리자 권한)을 갖지 않고도 새로운 보안툴을 사용할 수 있게 하고, 서드파티 앱 개발사들이 자사 앱에 최신 보안기능을 실시간으로 제공할 수 있게 한다.
연구팀은 관련 논문에서 ASM 프레임워크는 안드로이드에서 새로운 보안기능을 추가하기 위한 프로그래밍이 가능한 인터페이스라고 밝혔다.
이들은 ASM 프레임워크를 통해 안드로이드에 최신 보안 강화를 위한 요구사항을 반영하도록 한다.
연구를 주도한 노스캐롤라이나 주립대 컴퓨터사이언스 전공 윌리엄 앤크 부교수에 따르면 화이트해커, 블랙해커들 사이에 경쟁이 계속되는 상황에서 보안연구원, 개발자들이 새로운 보안 확장 기능을 지속적으로 개발하고 있다. 그러나 이러한 새로운 툴들은 실제 사용자들이 바로 쓸 수가 없었다. 기기 펌웨어나 OS를 업데이트해야만 했기 때문이다. ASM 프레임워크는 새로운 기능을 바로 사용할 수 있게 했다는 설명이다.
ASM 프레임워크는 다양한 개인, 기업별 상황에 따라 다른 보안정책을 구현토록 한다. 예를 들어 '듀얼 페르소나(dual persona)'라는 기능을 구현할 수 있다. 사용자들이 집이나 직장에서 스마트폰, 태블릿을 쓸 때 개인영역, 기업영역 데이터를 분리한다.
이와 함께 ASM은 일반 사용자들에 대한 프라이버시 보호를 위해 콜백 기능으로 서드파티앱에 공유하기 전에 자신이 가진 데이터를 필터링하거나 수정하고 누구 것인지 알 수 없게 익명화하는 기능을 제공한다.
관련기사
- 안드로이드폰 분실 대비 콜백 버튼 추가 가능2014.08.22
- 국내 개발자의 안드로이드L 사용 후일담2014.08.22
- 안드로이드L이 스마트폰 시장에 던진 메시지2014.08.22
- 정상앱을 악성앱으로 만드는 취약점 등장2014.08.22
이를테면 ASM을 통해 제공되는 보안앱인 '목드로이드(MockDroid) ASM'은 권한요청에 대해 필요한 내역에 대해서만 제공하고, 나머지 공개하고 싶지 않은 내역에 대해서는 실제와 다른 가짜 정보를 보낸다. 추가로 설치한 안드로이드앱이 국제단말기인증번호(IMEI) 정보를 요청할 경우 실제와 다른 IMEI를 전송할 수 있도록 한다.
'앱록(AppLock)'은 사용자가 원하는 앱이나 일부 시스템에 대한 잠금기능을 설정할 수 있도록 한 것이다. 이를 활용한 앱록ASM은 이 기능을 ASM 프레임워크 내에서 구동할 수 있도록 했다.
