비디오: Arizona Zervas - ROXANNE (Official Video) (12 월 2024)
Android 운영 체제의 취약성으로 인해 공격자는 기존 앱을 가져 와서 악성 코드를 삽입하고 원래 앱인 것처럼 가장 할 수있는 방식으로 다시 패키지 할 수 있습니다. 걱정해야합니까?
Bluebox Security의 연구원들은 앱의 암호화 서명이 확인되는 방식의 결함을 발견했다고 Bluebox의 CTO 인 Jeff Forristal은 회사 블로그에 7 월 3 일에 썼습니다.
Forristal은이 결함이 안드로이드 1.6 ("도넛 형") 이후로 "99 %"나 "지난 4 년 동안 출시 된 모든 안드로이드 폰"이 공격에 취약 해 졌다고 주장했다.
무서운 시나리오는 다음과 같습니다. 합법적 인 앱 (예: Google 앱)은 비밀번호를 도용하거나 기기를 봇넷에 연결하여 사용자가 다운로드 할 수 있도록 릴리스됩니다. 두 앱 모두 동일한 디지털 서명을 가지고 있기 때문에 사용자는 어느 것이 진짜인지 어느 것이 가짜인지 알기가 어렵습니다.
글쎄, 별로.
내가 위험에 처해 있습니까?
Google은이 익스플로잇을 사용하여 다른 앱으로 가장하는 악성 앱을 차단하기 위해 Google Play를 업데이트했습니다.
Google Play에서 앱과 업데이트를 설치하면 Google이 앱 마켓 플레이스를 보호하기위한 조치를 취했기 때문에이 취약점으로 인한 위험에 노출되지 않습니다. 삼성 및 Amazon 앱 스토어와 같은 반 공식 앱과 같은 타사 마켓 플레이스에서 앱을 다운로드하면 위험에 노출됩니다. 당분간은 해당 마켓 플레이스를 계속 사용하는 것이 좋습니다.
사용자는 타사 Android 앱 시장에서 멀리 떨어져있는 것이 좋습니다.
그 밖의 무엇을 할 수 있습니까?
또한 개발자가 누구인지 항상 확인해야합니다. 트로이 목마 앱이 Google Play를 통해 앱을 만들거나 다른 앱 스토어에있는 경우 앱이 원래 개발자 아래에 표시되지 않습니다. 예를 들어 공격자가이 취약점을 사용하여 Angry Birds를 다시 패키지하면 Rovio의 계정에 새 버전이 표시되지 않습니다.
타사 소스에서 앱을 설치할 수 없도록하려면 설정> 보안으로 이동하여 "알 수없는 소스"에서 앱 설치 확인란이 선택되어 있지 않은지 확인하십시오.
최신 버전의 Android를 사용하는 경우 Google Play 이외의 소스에서 온 앱을 검색하므로 내장 된 앱 검색 시스템으로 보호됩니다. 즉, 잘못된 앱을 실수로 설치하더라도 휴대 전화에서 악성 코드를 차단할 수 있습니다.
악성 행위를 감지하고 문제가되는 앱에 대해 경고 할 수있는 Android 용 보안 앱도 있습니다. PCMag는 편집자 선택 비트 디펜더 모바일 보안을 권장합니다.
공격 가능성이 있습니까?
Webroot의 보안 인텔리전스 디렉터 인 Grayson Milbourne은 " '마스터 키'가 아직 악용되지 않았다고해서 월계관에 안착 할 수있는 것은 아닙니다."라고 SecurityWatch 에 말했습니다. 밀본은 모바일 보안은 기기를 사방에서 보호하는 것, 즉 비밀번호 및 기타 개인 정보를 보호하기위한 신원 보호, 악성 코드 및 악성 앱을 차단하고 기기를 분실하거나 도난 당했을 경우 기기를 찾을 수있는 것이어야한다고 밀본은 말했다.
Bluebox는 2 월에 Google에 결함을보고했으며 Google은 이미 Open Handset Alliance의 하드웨어 파트너에게 패치를 제공했습니다. 몇몇 핸드셋 제조업체는 이미 문제를 해결하기위한 패치를 출시했습니다. 운송 업체는 이제 최종 사용자에게 수정 프로그램을 푸시 다운해야합니다.
포리 스탈은“모바일 장치 용 펌웨어 업데이트를 생산하고 배포하는 것은 사용자의 몫이다. 블루 박스는 이번 달 말 라스 베이거스에서 열린 블랙 햇 컨퍼런스에서 자세한 내용을 공개 할 계획이다.
Forensics를 통해 모바일 보안 회사의 엔지니어 인 Pau Oliva Fora는 7 월 8 일 github에 취약점을 악용 한 개념 증명을 게시했습니다. Fora는 Cyanogenmod 팀이 게시 한 버그에 대한 세부 정보를 읽은 후 쉘 스크립트를 작성했습니다. Cyanogenmod는 사용자가 기기에 설치할 수있는 인기있는 Android 버전입니다. 팀은 이미 결함을 패치했습니다.
네트워크 사업자로부터 Android 업데이트를받는 운이 좋은 소수의 사용자라면 바로 다운로드하여 설치하십시오. 위험이 낮더라도 OS 업데이트는 좋은 보안 감각입니다.