Android 게임에 부여해서는 안 되는 5개의 권한

세계젹인 보안 소프트웨어 업체인 카스퍼스키가 스마트폰의 앱에 대한 권한부여의 위험성을 알리고 있습니다

Androidゲームに付与してはいけない5つの権限
https://blog.kaspersky.co.jp/five-permissions-android-games-do-not-need/28935/

Androidゲームに与えてはならない権限とは

스마트폰의 앱에 할당된 권한은 초기설정 상태에서는 상당히 제한되어 있습니다. 앱이 데이터에 액세스하려면, 그리고 어떤 위험을 일으킬 수 있는 Android 기능에 액세스하려면 이용자의 명시적 동의를 얻어야 합니다. Android가 이렇게 설계된 것은 보안상의 이유 때문입니다. 요점 권한이 악용될 가능성이 있다면 초기설정 상태에서는 앱에 권한을 두지 않는 것이 바람직합니다.

앱이 작동하기 위해서는 다소의 권한이 필요한 것은 사실입니다. 예를 들어 AR게임을 플레이하려면 카메라에 대한 액세스가 필요합니다.

사용자 보조

권한 내용 : 다양한 사람들, 특히 장애를 안고 있는 사람의 단말기 사용을 지원하는 Android 기능군입니다. 내게 필요한 권한을 부여받은 앱은 화면상에서 이루어지고 있는 모든 것을 볼 수 있으며, 이용자 본인처럼 모든 것을 제어할 수 있습니다. 설정을 변경하거나 다른 앱에서 작업하는 등 다양한 작업이 가능합니다.

사용자 보조 권한을 필요로 하는 앱 중 하나가 음성 지원 앱입니다. 음성 지원 앱은 권한에 따라 음성 명령을 실행하여 음성으로 정보를 읽습니다. 이러한 기능은 게임에는 필요하지 않습니다.

위험한 이유 : 권한을 부여받은 앱은 장치에서 거의 무엇이든 할 수 있습니다. 예를 들어 온라인뱅킹 거래를 실행, 이메일 및 기타 메시지를 읽고 쓰고, 화면 설정 변경 등을 할 수 있습니다. 기능의 이름과 달리 큰 위험을 내포한 권한입니다.

장치관리 앱

권한 내용 : 장치관리 앱은 장치를 원격으로 조작하는 데 사용됩니다. 예를 들어 업무용 스마트폰의 경우 기업의 시스템 관리자가 스마트폰에서 액세스하기 위해 이 권한을 필요로 할 수 있습니다. 일반적인 앱이 필요로 하는 권한이 아닙니다. 당연히 게임에 권한을 부여해서는 안됩니다.

위험한 이유 : 관리 권한이 부여된 앱은 장치의 암호 변경, 화면 잠금 해제, 파일을 삭제할 수 있습니다. 또한 관리 권한을 부여받은 '게임'을 완전히 제거하기는 쉽지 않습니다. 이 권한은 기업의 관리 앱에 사용되는 것을 상정한 것으로, 당연히 이러한 앱은 직원들이 손쉽게 스마트폰에서 삭제해서는 안되는 것입니다.

알 수 없는 앱의 설치

권한 내용 : 알 수 없는 앱을 설치할 권한이 있으면 Google Play 이외에서도 앱을 다운로드 할 수 있습니다. 게임이 이런 기능을 필요로 하지 않습니다.

위험한 이유 : 게임 앱 자체는 악의적인 것이 없었다고 하여도, 이 권한을 부여받으면 스마트폰이나 태블릿에 '파트너 앱'을 다운로드 할 수 있으며, 이러한 앱을 나중에 제거하려고 하여도 매우 어려울 수 있습니다. 그리고 이러한 파트너 앱에서 실제로 악성코드가 숨어 있을지도 모릅니다. 이 권한을 부여하지 않도록 하는 동시에 앱은 반드시 공식 출처에서 다운로드하십시오.

다른 앱 위에 겹쳐서 표시

권한 내용 : 실행중인 다른 앱보다 위에 자신의 창을 표시할 수 있는 권한입니다. 예를 들어 Facebook Messenger는 이 기능을 사용하여 이용자가 다른 앱을 사용하는 경우에도 Facebook Messenger 채팅 아이콘이 표시되도록 합니다.

위험한 이유 : 이 권한이 이용자에게 제공하는 혜택은 매우 제한적인 반면 큰 피해를 입힐 수 있습니다. 이 권한을 사용하여 다른 앱의 화면에 배너 광고를 표시할 수 있습니다. 앱의 행세를 한 악성코드에게 권한을 주었을 경우, 화면 잠금 후 몸값을 요구해 오거나, 가짜 양식으로 은행의 카드정보를 입력시키려고 시도할 수 있습니다. 이 밖에 가상키보드 위에 가짜 키보드를 표시하여 사용자가 입력한 정보를 훔치려 하는 경우도 있습니다.

사이버 범죄자는 이 기능을 사용하여 더 강력한 권한을 얻기 위해, 이용자의 승인을 받으려 할 수 있습니다. 예를 들어, 사용자 보조 권한을 요구하는 화면에 '이 콘텐츠는 일시적으로 사용할 수 없게 되었습니다'등 특별히 문제없을 것 같은 메시지를 표시하는 합니다. 사용자 보조 권한을 요구하는 화면은 메시지 아래에 숨겨져 있고, 진짜는 권한 부여에 동의하는 'OK'버튼뿐입니다. 의심할 여지없이 그 버튼을 누르면 사이버 범죄자는 사용자 보조 권한을 손에 넣는 수법입니다.

SMS

권한 내용 : SMS 권한을 손에 넣은 앱이 SMS 메시지, MMS 메시지, WAP 푸시 메시지를 읽고 보낼 수 있게 됩니다. 게임에서 이런 메시지 서비스는 불필요하고, 문자메시지를 처리하는 기본 앱으로 그 게임을 지정하지 않는 한 이런 종류의 권한을 손에 넣을 수는 없습니다. 그러나 게임을 사칭한 악성코드가 이 권한을 요구할 가능성이 있습니다.

위험한 이유 : 텍스트 메시지에 액세스 할 수 있는 앱은, 마음대로 메시지를 보내고 유료 서비스에 가입할 수 있습니다. 그리고 귀하의 연락처 목록에 등록된 사람에게 스팸메시지를 보낼 수 있습니다.

게임에는 불필요한 권한을 주지 않는다

Android에는 이 밖에도 많은 권한이 있습니다.
그다지 고급 기능이 필요하다고 생각할 수 없는 게임이 카메라와 마이크에 대한 액세스를 요청하면 단호히 거부합시다. 권한을 부여하지 않아 게임을 사용할 수 없는 경우에는 그때마다 권한을 부여하면 좋습니다.