정상앱 대신 악성앱이 실행되는 안드로이드 스트랜드호그 취약점 보고:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2019-12-04 10:49

[뉴스]
정상앱 대신 악성앱이 실행되는 안드로이드 스트랜드호그 취약점 보고

안드로이드 10을 포함한 모든 안드로이드 시스템을 위협할 보안 취약점이 발견되어 사용자들의 주의가 요구된다.

promon에 따르면 해당 취약점은 안드로이드의 멀티태스킹 기능에서 발견된 것으로, 공격자는 루트권한을 획득하지 않고도 시스템 장악이 가능하다.

이미 해당 취약점이 악용된 36개의 앱이 확인되었으며, 취약점이 악용될 경우 공격자는 시스템의 마이크와 카메라를 활용해 피해자의 통화 내용 감청 녹음, 사진 촬영을 비롯해 SMS 내용 확인 및 발신도 가능하다. 해당 기기에 저장된 개인적인 사진과 파일 접근, GPS 정보 및 주소록 취득도 가능하며, 로그인 인증서 피싱 시도 역시 가능하다.

이번에 보고된 안드로이드 시스템의 멀티태스킹 취약점을 악용할 경우 정상앱을 실행할 경우 악성앱이 정상앱처럼 위장 실행되므로, 사용자는 악성앱이 요구하는 권한을 정상앱이 요구하는 것으로 착각해 피해 당하기 쉽다.

promon에 따르면 구글 플레이 스토어의 악성앱 감지 시스템인 '플레이 프로텍트'에 해당 취약점을 악용한 앱이 다수 검출되어 삭제되고 있지만 탐지 전 이미 수억건의 다운로드가 발생하였다고 전했다. 스트랜드호그(Stradnhogg)로 명명된 안드로이드 취약점은 아직 수정되지 않았으므로 사용자들은 앱 설치와 권한 허용에 각별한 주의가 필요하다.

태그(Tag) : 안드로이드, 사이버 보안, 앱

관련 기사 보기

[테크닉] CPU 개발사가 직접한 게임 최적화,업그레이드된 인텔 APO
[취재] 갤럭시 S25 초슬림 디자인, 삼성전자 갤럭시 S25 엣지 발표
[취재] 구글과 협업한 AI 기능 강조, 삼성전자 갤럭시 S25 시리즈 발표
[취재] 더 슬림한 디자인에 기능 향상, 삼성 갤럭시 Z 폴드 스페셜 에디션 출시
[뉴스] 플레인비트-나루씨큐리티, 디펜더 서밋 2025 개최
[뉴스] 소니, AI로 동영상 촬영 지원하는 플래그십 스마트폰 Xperia 1 VII 발표
태그(Tags) : 안드로이드, 사이버 보안, 앱 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

소니, AI로 동영상 촬영 지원하는 플래그십 스마트폰 Xperia 1 VII 발표

그라비티, 라그나로크 23주년 기념 2025 해운대 모래축제 참가

서린씨앤아이, 서린컴퓨터 완제품 PC 특가 판매 행사 진행

엔비디아, 둠 더 다크 에이지스 지원 드라이버 배포

파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1 II E 발표

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

게임속 NPC 까지 확대된 AI, 일상까지 깊숙히 스며든 AI 시대

이 기사의 의견 보기

닉네임

웹봇방지

2025년 05월

주간 히트 랭킹

파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIM

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Stu

게임속 NPC 까지 확대된 AI, 일상까지 깊숙히 스며든 AI

메인스트림 라라랜드의 새로운 조화, 라이젠 5 9600X와

USB 연결로 간편하게 Wi-Fi 7 지원, ipTIME BE6500UA 무

대만산은 싸구려 취급하던 한국산 그래픽카드 전성시대,

서울 수도권에서 레트로 애플 제품을 만날 수 있는,유일

조금은 욕심 부려도 되잖아, GAINWARD 지포스 RTX 5060 T

AI로 디지털 대전환 2025 월드IT쇼, WIS 2025 현장취재

아스크텍, ATX 3.1-PCIe Ge	에이슬립-경동나비엔, AI가	야마하뮤직 YW10T



로보락 Saros Z70	헬프티처 AI 상담수첩	알파스캔 Q27G4/D



비트엠 Newsync BG32F180	앱코, 진동과 가상 7.1 채	HP, ‘Victus Gaming Lapto