IT & Security/모바일 백신

알약M 스미싱 탐지 및 스팸 전화 차단 종료

la Nube 2019. 3. 6. 00:00
반응형

구글이 작년 10월에 발표한 구글 플레이 스토어 정책에 따라,

백신 앱에서 문자 메시지를 검사하거나, 스팸 전화를 차단하는 기능이 제거되고 있습니다.

맥아피에서도 이 기능들이 제거된다고 이메일로 날아오기도 했습니다.


 * 일부 McAfee(맥아피) 보안 기능이 곧 사라집니다! : https://la-nube.tistory.com/550



구글이 이번 3월 9일까지 수정하지 않는 앱은 구글 플레이 스토어에서 삭제하겠다고 선언한 가운데,

백신 앱들이 하나 둘씩 스미싱 탐지를 위한 문자 메시지 검사와 스팸 전화 차단 기능을 없애고 있습니다.


다음은 알약M이 이번 구글 정책에 어떻게 대응하고 있는 지에 대한 안내입니다.




위 이미지에서 알 수 있듯이 스팸 차단 기능은 아예 서비스를 종료하고,

스미싱 탐지 기능은 기존의 메시지의 URL을 검사하여 다운로드를 사전에 차단하는 방식이 아니라,

다운로드 폴더로 이미 내려 받은 APK 파일을 검사하는, 사후 처리 방식으로 바뀌었습니다.



다만, 이와 관련하여 몇 가지 의문이 드는 것이 있습니다.


1. 문자 메시지에서 URL을 클릭하면 브라우저가 뜨고 이것을 통해 설치 파일이 다운로드됩니다.

문제는 URL을 통해 브라우저에서 설치 파일이 다운로드되는 것을 알약M이 구분할 수 있느냐 입니다.

어차피 URL을 통해 다운로드하나, 웹 서핑을 통해 다운로드하나 브라우저로 똑같이 내려 받기 때문이죠.

아니면 아예 URL과 상관 없이 다운로드되는 모든 APK 파일을 검사하면 간단히 해결되긴 합니다.



2. 최근 브라우저는 이전과 달리 다운로드 폴더를 변경할 수 있습니다. (구글 크롬, 삼성 인터넷 등)

따라서 알약M에서 각 브라우저마다 기본값과 다르게 설정한 다운로드 폴더를 다 검사할 수 있냐가 관건이죠.

기본값인 Download 폴더만 검사한다고 한다면, 기본값을 쓰지 않는 사용자에겐 무의미한 검사 기능이 되죠.

(특히, 안드로이드 5 이하거나, 6 이상이더라도 기본 브라우저를 설정하지 않고 여러 개 쓰는 경우)





스미싱 탐지 메뉴는 여전히 존재하나, 스미싱 탐지를 클릭하면 위와 같이 팝업만 뜹니다.



이와 관련된 알약M의 업데이트 내역은 다음과 같습니다.


### 알약M v2.1.4.8 ###


1. 스미싱 탐지 기능 고도화

- 구글의 강화된 SMS 권한 정책에 대응하여 스미싱 탐지 기능이 더욱 고도화될 예정입니다.


2. 다운로드 폴더 검사 기능 추가

- 다운로드되는 설치 파일을 실시간 감시합니다.


3. '스팸 전화 차단' 서비스 종료

- 구글 정책으로 스팸 차단 기능을 제공할 수 없게 되어 해당 서비스를 종료합니다.


4. 특정 상황에서 발생하는 메모리 최적화 멈춤 증상 수정

반응형