비디오: iPhone Magic (십월 2024)
지난달 Black Hat에서 레이더 패널 아래에서 극도로 위험하고 새로운 잠재적 인 Android 악용에 대해 기괴하게 확인했습니다. Google의 보고서는 Android 맬웨어 제작자가 제조업체가 OS에 구운 비밀 플러그인을 악용 한 앱을 설계하여 휴대 전화에 대한 완전한 액세스 및 제어를 얻는 방법을 설명했습니다. 당시 이것은 무서운 현실보다 무서운 생각이었습니다. 그러나 Ars Technica에 따르면, 일반적으로 안전한 Google Play 스토어에있는 하나 이상의 앱이이 악용을 사용하여 사용자 권한 및 Google 보안 검색을 우회했다고합니다.
인증 게이트
패널을 조사하는 동안 원래 결함을 발견 한 보안 회사 Check Point의 연구원 인 Ohad Bobrov와 Avi Bashan은 조사 결과를 보여주기 위해 손전등 앱을 만들었습니다. 이 앱은 일반적으로 TeamViewer와 같은 지원 앱용으로 예약 된 권한을 사용하여 장치 화면을 캡처하고 사용자 입력을 시뮬레이션했습니다. 그들은 모바일 원격 지원 도구로 모바일 원격 액세스 트로이 목마를 만들었습니다.
불행히도, 한때 우리에게 올 일을 경고하는 데모는 Android 폰에 대한 최신의 실제 위협입니다. Android 앱 Recordable Activator는 Bobrov와 Bashan이 설명한 방법을 사용하여 휴대 전화에 불안정하게 액세스 할 수 있습니다. 이 앱의 목적은 루트 액세스없이 화면을 쉽게 기록하는 것입니다. 그것에 대해 그늘이 없습니다!
Bobrov와 Bashan은 이미 편집증적인 Black Hat 참석자들을 놀라게하는 것보다 프레젠테이션에서 더 많은 일을했습니다. 그들은 또한 폰을 스캔하고 취약한 플러그인이 악용되고 있는지 알려주는 Check Point Certifi-gate 앱에 대한 링크를 제공했습니다. 이 앱에는 이미 10 만 명의 사용자가 있으며 Check Point는 3 만 명의 사용자로부터 데이터를 분석하여 기록 가능한 Activator의 위험을 감지했습니다.
사용자가 실제로 문제를 해결할 수 없기 때문에 이와 같은 앱이 필요합니다. 악용을 가능하게하는 OEM 인증서를 해지하면 전화가 차단 될 수 있습니다. Google은이 문제를 알고 있으며 수정 사항을 발표했습니다. 또한 다가오는 Android 6.0 Marshmallow는 개선 된 권한 시스템을 갖추고 있습니다. 그러나 안드로이드 히드라의 단편화는 얼마나 많은 장치가 여전히 뿌려 질 수 있는지 알기가 어렵다. 따라서 현재로서는 사용자가 최선의 방법은 취약점을 이용하는 겉보기에 안전한 앱을 찾고 너무 늦기 전에 제거하는 것입니다.
안전 유지
좋은 소식은 Check Point가 보안 위험 요소로 지적한 후 문제가되는 앱이 Google Play 스토어에서 빠르게 제거되었다는 것입니다. 그러나 Recordable Activator는 이러한 위험한 악용을 이용하는 많은 앱 중 첫 번째 앱일 가능성이 높습니다. 그리고 우리는 그것들을 모두 잡을 수 없을 수도 있습니다.
원래 기사 헤드 라인의 치명적인 어조에도 불구하고 휴대 전화가 삐걱 거리는 것을 방지하기 위해 할 수있는 몇 가지 방법이 있습니다. Check Point 및 다른 회사의 모바일 보안 앱을 사용하여 위험한 앱을 피할 수 있습니다. 여유가 있다면 Nexus 6와 같이보다 정기적으로 보안 업데이트를 수신하는 새로운 최신 Android 휴대 전화를 사용할 수 있습니다. 그러나 앞서 말했듯이, 너무 많은 안드로이드 소유자에게는 안드로이드가 숨겨져 있으며 할 수있는 일이 없습니다.
