정상앱 대신 악성앱이 실행되는 안드로이드 스트랜드호그 취약점 보고:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2019-12-04 10:49

[뉴스]
정상앱 대신 악성앱이 실행되는 안드로이드 스트랜드호그 취약점 보고

안드로이드 10을 포함한 모든 안드로이드 시스템을 위협할 보안 취약점이 발견되어 사용자들의 주의가 요구된다.

promon에 따르면 해당 취약점은 안드로이드의 멀티태스킹 기능에서 발견된 것으로, 공격자는 루트권한을 획득하지 않고도 시스템 장악이 가능하다.

이미 해당 취약점이 악용된 36개의 앱이 확인되었으며, 취약점이 악용될 경우 공격자는 시스템의 마이크와 카메라를 활용해 피해자의 통화 내용 감청 녹음, 사진 촬영을 비롯해 SMS 내용 확인 및 발신도 가능하다. 해당 기기에 저장된 개인적인 사진과 파일 접근, GPS 정보 및 주소록 취득도 가능하며, 로그인 인증서 피싱 시도 역시 가능하다.

이번에 보고된 안드로이드 시스템의 멀티태스킹 취약점을 악용할 경우 정상앱을 실행할 경우 악성앱이 정상앱처럼 위장 실행되므로, 사용자는 악성앱이 요구하는 권한을 정상앱이 요구하는 것으로 착각해 피해 당하기 쉽다.

promon에 따르면 구글 플레이 스토어의 악성앱 감지 시스템인 '플레이 프로텍트'에 해당 취약점을 악용한 앱이 다수 검출되어 삭제되고 있지만 탐지 전 이미 수억건의 다운로드가 발생하였다고 전했다. 스트랜드호그(Stradnhogg)로 명명된 안드로이드 취약점은 아직 수정되지 않았으므로 사용자들은 앱 설치와 권한 허용에 각별한 주의가 필요하다.

태그(Tag) : 안드로이드, 사이버 보안, 앱

관련 기사 보기

[리뷰] 고화질과 스마트 TV 편의성 결합한 홈 시네마 프로젝터, BenQ W4100i
[리뷰] 디자인·기능·앱까지 새롭게 바뀐 IP 카메라, ipTIME C500G 및 C400G
[취재] 삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시리즈도 공개
[취재] 갤럭시 S25 초슬림 디자인, 삼성전자 갤럭시 S25 엣지 발표
[취재] 구글과 협업한 AI 기능 강조, 삼성전자 갤럭시 S25 시리즈 발표
[취재] 더 슬림한 디자인에 기능 향상, 삼성 갤럭시 Z 폴드 스페셜 에디션 출시
태그(Tags) : 안드로이드, 사이버 보안, 앱 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

제이씨현, AMD PC를 위한 합리적인 B850 메인보드, 바이오스타 B850MT2-E DJ 출시!

이엠텍, 생성형 AI로 그려본 나만의 이엠텍 공모전 개최!

Arm, 저전력 장치를 위한 AI 업스케일링 기술 발표

이엠텍, 프리미엄 화이트 컬러와 뛰어난 성능의 이엠텍 지포스 RTX™ 5050 MIRACLE WHITE 출시!

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

PC에 자연스레 등장한 새로운 규격은 안착할까?, 기가바이트 '스텔스' 시리즈

인텔 CPU의 새로운 합리적 선택, 인텔 밸류팩이란?

고화질과 스마트 TV 편의성 결합한 홈 시네마 프로젝터, BenQ W4100i

이 기사의 의견 보기

닉네임

웹봇방지

2025년 08월

주간 히트 랭킹

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC

PC에 자연스레 등장한 새로운 규격은 안착할까?, 기가바

인텔 CPU의 새로운 합리적 선택, 인텔 밸류팩이란?

고화질과 스마트 TV 편의성 결합한 홈 시네마 프로젝터,

메인스트림 게이밍 CPU 종결템, 라이젠 7 9800X3D 성능은

LAN 포트없는 노트북서 안정적 유선 네트워크를,ipTIME U

인텔 CPU 가격인하와 AMD 서버 점유율 50% 돌파?, 최근 P

완성도 높인 디자이너용 고주사율 모니터, 벤큐 PD3226G

메인스트림 PC의 성능 최적화를 위해,기가바이트 B850M F

내장 그래픽 CPU의 성능과 가격은 합리적일까?, 20만원대

MSI 지포스 RTX™ 5080 엑	MSI x Mercedes-AMG, 프리	브라보텍, 알루미늄 바디와



펀키스, 커스터마이징 끝판	커세어 노틸러스 RS LCD	샤오미 레드미 패드 2



로보락 H60, 로보락 H60 Pr	이엠텍, 프리미엄 화이트	펀키스, 텐키리스 유무선