|
Android 보안 감사 : 11 단계 체크리스트
우리가 수년 동안 광고 구역을 논의했듯이, 당신이 이것에 대해 읽은 대부분의 - 또는 그 super-scary malware / virus / brain-eating-boogie-monster는 이론적 인 위협에 묶여 있는 지나치게 자극받은 계정 이며, 현실 세계에서 실제로 영향을줍니다. 당신이 자세히 보면, 실제로, 당신은 그 이야기의 대다수가 회사에서 유래 한 것을 알게 될 것입니다 - 헐떡 거림! - 안드로이드 폰을위한 악성 코드 방지 프로그램 판매에 돈을 쓰십시오 . (순수 우연의 일치, 맞죠?)
현실은 Google 에서 Android에 대한 몇 가지 고급 보호 방법을 갖추고 있으며 ,이를 활용하고 약간의 상식을 사용하는 한 거의 확실합니다 (예, Play 스토어 경비원이 미끄러지더라도 일어나서 가끔씩 나쁜 앱을 게이트로 보냅니다 ). 생각해야 할 가장 큰 위협은 기기와 계정을 둘러싼 자체 보안입니다. 설치에 문제가 없다는 것을 확인하기 위해 일년에 몇 분 정도 소요됩니다.
이 간단한 'n'단계를 거치고 12 개월 후에이 페이지를 다시 방문하도록 미리 알림을 설정하십시오. 그런 다음 안드로이드 멀웨어 괴물이 곧 가상 문을 두드리는 일이 없을 것이라는 사실을 알고 나머지는 쉬게하십시오.
Android 보안 1 단계 : 계정에 연결된 모든 앱 및 서비스 살펴보기
시간이 지남에 따라 수많은 앱에 Google 계정 일부에 대한 액세스 권한이 부여되었을 것입니다. 일반적으로 큰 문제는 아니지만 더 이상 해당 앱을 사용하지 않는 경우 해당 연결을 종료하는 것이 좋습니다.
Google의 보안 설정에서이 페이지를 방문 하여 승인 된 모든 항목과 액세스 할 수있는 항목의 목록을 확인하십시오. 인식하지 못하거나 더 이상 사용하지 않는 것이 있으면이를 클릭 한 다음 청색 "제거"버튼을 클릭하여 부팅하십시오.
Android 보안 2 단계 : 연결된 기기 목록 정리
Android 휴대 전화, Chromebook 또는 일반 PC의 Chrome 브라우저와 같이 Google 계정으로 새 기기에 로그인 할 때마다 해당 기기가 액세스 승인 목록에 추가되고 계정과 연결됩니다.
Google의 보안 설정에서이 페이지로 클릭하고 목록을 다시 제출하십시오. 더 이상 사용하지 않는 오래된 장치가 있으면이를 클릭 한 다음 밝은 빨간색 버튼을 클릭하여 더 이상 계정에 액세스 할 수 없도록하십시오. 사용 하지 않은 장치가 있으면 바로 제거하십시오. 그런 다음 계정 암호를 즉시 변경하십시오 .
Android 보안 3 단계 : Play 스토어에서 기기 정리
이 기능은 보안과 직접적인 관련이 없지만 청소 모자를 착용 한 상태에서 수행 할 수있는 유용한 기능입니다. Google Play 스토어 설정 으로 이동하여 사용 가능한 기기 목록을 확인합니다. Play 스토어 웹 인터페이스에서 새 앱을 설치할 때마다 옵션으로 표시되는 안드로이드 기기와 Google의 내 기기 찾기 유틸리티 (몇 초 만에 추가 옵션)에 옵션으로 표시되는 기기입니다 .
더 이상 사용하지 않는 기기의 경우 '메뉴에 표시'옆의 확인란을 선택 취소하십시오. 이상한 암묵적인 코드 네임이있는 장치가 있으면 해당 장치 옆에있는 "편집"단추를 클릭하고 인식 할 수있는 이름으로 바꿉니다.
Android 보안 단계 4 : 내 기기 찾기가 활성화되어 모든 현재 기기를 사용할 준비가되었는지 확인합니다.
당신은 그것을 깨닫지 못할지 모르지만, Google은 안드로이드 장치 를 잃어 버릴 경우를 대비해 추적, 찾기 및 원격 닦기를위한 자체 유틸리티를 가지고 있으며 , 전체 시스템이 운영 체제에 내장되어 있습니다.
그래서 뭘 기다리고 있니? 너무 늦기 전에 모든 휴대 전화와 태블릿을 지금 등록해야합니다. 각 기기의 기본 설정 메뉴의 Google 섹션으로 들어가거나 Google 설정이라는 앱을 찾으십시오. '보안'을 탭한 다음 '내 장치 찾기'를 탭하고 해당 섹션 내의 파란색 전환이 활성화되어 있는지 확인하십시오.
또한 기기에서 위치 액세스가 활성화되어 있는지 확인해야합니다. 시스템 설정의 보안 및 위치 섹션을 가져 와서 '위치'내의 토글이 활성화되었는지 확인하여 다시 확인하는 것이 좋습니다.
이제 내 기기 찾기 웹 버전을 북마크 에 추가 하거나 크롬 북 또는 소유하고있는 다른 Android 호환 기기 에서 앱 을 다운로드 하십시오 . 휴대 전화 나 태블릿을 찾을 수없는 경우 서비스를 열면 누락 된 가제트가 마지막으로 표시된 곳을 정확히 찾아 낼 수 있습니다. 또한 벨소리를 울리거나, 원격으로 잠그거나, 최악의 경우 시나리오에서 완전히 지울 수도 있습니다.
(보너스 팁 : 브라우저에서 Google 검색 프롬프트에 "내 장치 찾기"를 입력 할 수도 있습니다. 로그인 한 상태라면 바로 연결된 장치의 위치 정보가있는 상자가 표시됩니다. 검색 결과 내에서
Android 보안 5 단계 : Android의 앱 검색 시스템을 사용하는지 확인합니다.
Android는 유해한 코드 또는 의심스러운 활동을 모니터링하기 위해 오랫동안 기기를 모니터링 해 왔으며 타사 앱이나 애드온은 필요하지 않습니다. 그리고 합리적으로 현재의 모든 장치에서 시스템을 기본적으로 사용하도록 설정해야하지만 모든 것이 켜져 있고 제대로 작동하는지 확인하는 것이 좋습니다.
Mosey를 사용하여 시스템 설정의 보안 및 위치 섹션 (또는 시스템 설정의 Google 섹션)으로 이동 한 다음 'Google Play Protect'라벨이 표시된 라인을 탭한 다음 '보안 위협에 대한 기기 검색'이 선택되어 있는지 확인하십시오. 이를 통해 Android 앱 확인 시스템은 기기를 설치 한 후에도 기기의 모든 앱을 주시하고 위험한 기기가 없는지 확인합니다. 검사는 백그라운드에서 자동으로 실행되며 의심스러운 부분이 발견되지 않으면 방해하지 않습니다.
확률은 당신이 거기 있다는 것을 결코 알지 못할 것입니다. 그러나 그것은 귀중한 보호와 마음의 평화입니다.
(그리고 이것은 안드로이드의 오랜 시스템과 손에 손을 작동도 기억 스캔 새로 다운로드 한 응용 프로그램을 하고 위해 - 그리고 잠재적으로 유해한 코드를 검사가 설치되기 전에 Play 스토어에 업로드되는 모든 응용 프로그램을 검색 및 모니터링 하기 전에 SMS 남용을 탐지하고 과거에 행동의 변화를 보인 소스를 블랙리스트에 넣을 수있는 내장 시스템도 있습니다. 전체 시간의 99.9 % 는 기지가 완전히 덮여 있습니다.)
안드로이드 보안 단계 6 : app-downloading IQ 평가
이 칼럼을 읽는다면 아마 말할 필요는 없겠지만 - 어쨌든 : 우리는 안드로이드 보안에 대해 생각하고 있지만, 십분의 일의 책임을 맡고 상식 앱 다운로드 결정을 안내합니다.
자, 스스로 해보 죠. Google의 보안 메커니즘은 언제나 실패 할 것 입니다. 주변을 둘러 볼 필요가 없습니다. 하지만 그늘진 앱이 Play 스토어에 들어가는 경우에도 영향을 미치지 않도록주의를 기울이는 것이 가장 좋습니다.
컴퓨터에서 웹을 탐색 할 때와 마찬가지로 다운로드하기 전에 먼저 살펴보십시오. 다운로드 횟수와 전체 리뷰를보십시오. 앱이 원하는 권한과 필요한 액세스 수준에 익숙한 지 생각해보십시오. 여전히 확실하지 않은 경우 개발자 이름을 클릭하고 개발자가 작성한 다른 정보를 확인하십시오. 자신이하는 일을 실제로 알지 못하는 경우 임의의 웹 사이트 또는 다른 제 3 자 소스에서 앱을 다운로드하지 마세요. 이러한 앱이 됩니다 여전히이 설치되기 전에 구글의 온 - 디바이스의 보안 시스템에 의해 스캔하지만, 그늘 뭔가가 발생할 확률은 확실히 Play 스토어에서보다 야생에서 더 많은 중요하다.
(Android 기기를 사용하면 알 수없는 출처의 앱을 기본적으로 다운로드 할 수 없으므로 우연히 시도하는 경우 경고 메시지가 표시되고 Play 스토어가 아닌 특정 형식의 다운로드를 승인하라는 메시지가 표시됩니다. Android는 사용자의 명시적인 허가없이 마술처럼 설치되지 않습니다.)
전반적으로 볼 때, 크기를 정하고 설치 가치가 있는지를 확인하는 데 10 초 간 빠른 시간이 걸립니다. 세상의 도덕에 대한 모든 존경심으로 로켓 과학자가 평판 좋은 앱을 고수하고 의심스러운 창조물을 피하는 것은 아닙니다.
Android 보안 7 단계 : 보안 기본 사항 다시 확인
그럼에도 불구하고 언급 할 필요가없는 것이 하나 있습니다. 생체 인식 보안 및 / 또는 PIN, 패턴 또는 암호를 사용하는 장치가없는 경우 해당 장치를 시작하십시오. 자 .
모든 보안 전문가와 이야기하면 똑같은 말을들을 것입니다. 보안 실패의 가장 큰 원인은 단순히 자신의 물건을 안전하게 지키지 못하는 것입니다. 시원한 애들이 10 ~ 15 년 전에 말했듯이, 당신은 가장 약한 연결 고리입니다.
당황스럽게 날짜가 기입 된 대중 문화의 참고 문헌은 제쳐두고 생각해보십시오. 휴대 전화에 암호 코드가 없으면 기기를 방치하지 않고 (의도적으로 또는 다른 방법으로) 퇴장 할 때마다 모든 데이터가 저장되어있을 때까지 기다리는 중입니다. (예, 이메일, 문서, 소셜 미디어 계정 및 전체 사진 컬렉션을 포함 하더라도 그 사진 - 이봐, 내가 판단 여기 아니에요).
가장 중요한 부분은 Android를 사용하면 기기를 안전하게 유지할 수 있다는 것입니다. 소프트웨어의 Smart Lock 기능을 사용하면 집에 있거나 신뢰할 수있는 특정 Bluetooth 장치가 연결되어있을 때 또는 휴대 전화를 휴대 할 때와 같이 사전 승인 된 다양한 "안전한"상태로 휴대 전화 를 자동으로 잠금 해제 할 수 있습니다 주머니. 즉, 여분의 보안은 실제로 필요할 때만 나타납니다. 남은 시간에는 보안을 망칠 필요가 없습니다.
평범하고 간단합니다. 물건을 더 이상 보호받지 못하게 할 변명의 여지가 없습니다. 아직 설정하지 않았다면 시작하려면 기기 설정의 보안 및 위치 섹션으로 이동하세요.
Android 보안 8 단계 : 저장된 Smart Lock 비밀번호 알아보기
Android의 Smart Lock 시스템에서 자주 언급되지 않는 부분 중 하나는 휴대 기기를 통해 액세스하는 웹 사이트 및 앱 비밀번호를 저장하는 기능입니다. Android 보안 감사의 일환으로 Google에서 내 계정에 대해 저장 한 비밀번호 목록을 확인하여 계정 의 상태를 알 수 있습니다. 또한 비밀번호를 확인 하는 동안 더 이상 필요하지 않은 날짜가있는 항목을 삭제하는 데 몇 초가 걸릴 수 있습니다 속하지 마라.
Android 보안 9 단계 : 2 단계 인증 상황 평가
요즘 중요한 계정 하나를 보호하기에는 비밀번호 하나만으로는 충분하지 않습니다. 특히 Google 계정만큼 광범위하고 가치있는 계정입니다. 2 중 인증을 사용하면 로그인을 시도 할 때마다 암호 외에도 특별한 시간에 민감한 코드 를 입력해야하므로 보안 수준이 크게 향상되고 침입 할 수있는 사람의 확률이 줄어 듭니다. 비밀번호에 대한 지식 과 코드 생성 장치 (대부분 휴대 전화)의 실제 존재 여부 가 모두 필요하기 때문에 개인 데이터에 액세스 할 수 있습니다.
Google 계정에 대해 이중 인증을 사용하도록 설정하지 않은 경우이 사이트로 이동하여 시작하십시오 . 설정이 완료되면 Google 고유의 인증 기와 같은 앱 을 사용하여 휴대 전화 또는 Authy 와 같은 제 3의 대안 인 일회용 코드를 생성하여 휴대 전화 및 다른 기기에서 실행할 수 있습니다.
Authy에 대해 이미 이중 인증을 사용하고 있다면 지금 앱을 열고 설정의 내 계정 섹션으로 가서 '앱 보호'를 탭한 다음 PIN 또는 지문을 사용하고 있는지 확인합니다. 보호를 위해. 그런 다음 동일한 설정 메뉴의 기기 섹션으로 이동하여 앱에 액세스 할 수있는 권한이 부여 된 기기를 정확히 확인합니다. 날짜가 있고 더 이상 사용하지 않는 것을 제거하십시오.
당신이 경우 정말 그런데 계정 보안을 유지하려면, 구글은 지금이라는 재미있게 옵션을 제공하는 고급 보호 . 물리적 보안 키를 구매 한 다음 Google 계정에 로그인 할 때마다 키를 사용해야합니다. 또한 타사 앱이 귀하의 계정에 연결할 수있는 방법을 심각하게 제한합니다. 이러한 종류의 고가 및 고정 설정은 대부분의 일반 사용자에게는 적합하지 않지만 추가 보호가 필요하다고 생각되면 여기에서 더 배우고 등록 할 수 있습니다 .
Android 보안 10 단계 : 일반적인 Google 보안 확인을 수행하여 문제를 해결합니다.
심호흡 : 거의 끝났어! 마지막 단계는 Google 계정 및 Android 보안의 취약한 부분을 찾은 다음 바로 수정하도록 안내하는 광범위한 보안 점검을 안내합니다.
이 Google 보안 사이트 로 이동하여 발생한 모든 문제를 클릭하십시오. 이미 논의한 많은 행동을 성공적으로 수행했으며 개선을위한 잠재적 인 적기들 또는 기회를 모색 할 것입니다.
개인 보안 설정이 A-OK임을 확인하십시오.
Android 보안 단계 11 : 제 3 자 보안 앱에 대해 신중히 생각하고 정말로 필요로하는지 여부
이제 Android 보안 상태가 안전함을 확인 했으므로 사용중인 타사 보안 도구 (설치했는지 또는 휴대 전화 또는 태블릿에 사전 설치되어 있는지)와 실제로 사용중인 타사 보안 도구에 대해 생각해보십시오. 장치. 저는 Lookout, Avast, Norton, McAfee, AVG 등 모든 프로그램을 말하고 있습니다.
이미 기기가 보호되고 있음을 확인했습니다. Android는 Play 스토어의 서버 쪽과 휴대 전화의 새로운 수준의 앱이 도착하여 (시간이 지남에 따라) 여러 수준에서 위협을 적극적으로 검색합니다. 또한 다운로드하는 앱에 대한 기본 지식을 발휘하고 있습니다. 운영 체제는 SMS 기반 사기를 조장하고 있으며 Android 브라우저 용 Chrome 브라우저는 웹 기반 위협을 감시하고 있습니다 .
이 모든 것 외에도 장치는 필요에 따라 원격 추적, 핑 및 지우기를위한 정교한 교차 플랫폼 시스템에 모두 등록되어 있습니다. 그리고 모든 것은 네이티브 플랫폼 수준에서 일어나고 있습니다.
따라서 이러한 레이어가 있으면 전화기의 타사 보안 응용 프로그램이 중복되거나 불필요한 작업을 수행합니까? 아마 시스템 자원을 먹어 치우고 실제적인 이유없이 성능에 영향을 줄 것입니다. 또한 지출 할 필요가없는 돈을 들여야 할 가능성도 있습니다.하지만 실제로는 안드로이드 자체가 아직 직접 처리하지 않는 가치있는 것을 달성하고 있습니다 방법?
대답은 거의 확실 합니다. 보안 앱을 추가로 설치하면 더 안전하게 사용할 수 있습니다. 그러나이 감사의 모든 단계를 완료했으면 실제로 필요한 이유 가 없습니다 .
그리고 그것과 함께, 동료 보안 구직자들은 자신을 감사한다고 생각하십시오. 내년에이 단계를 다시 방문하도록 미리 알림을 설정하십시오. 우리가 방금 토론 한 부분은 시간이 지남에 따라 발전하는 경향이 있으며 매년 체크 인하는 것이 가상 주택을 항상 안정적으로 유지할 수있는 최선의 방법입니다.