뉴스
 








 
 
 




전송 2019-12-04 10:49
[뉴스]

정상앱 대신 악성앱이 실행되는 안드로이드 스트랜드호그 취약점 보고

안드로이드 10을 포함한 모든 안드로이드 시스템을 위협할 보안 취약점이 발견되어 사용자들의 주의가 요구된다.

promon에 따르면 해당 취약점은 안드로이드의 멀티태스킹 기능에서 발견된 것으로, 공격자는 루트권한을 획득하지 않고도 시스템 장악이 가능하다.

이미 해당 취약점이 악용된 36개의 앱이 확인되었으며, 취약점이 악용될 경우 공격자는 시스템의 마이크와 카메라를 활용해 피해자의 통화 내용 감청 녹음, 사진 촬영을 비롯해 SMS 내용 확인 및 발신도 가능하다. 해당 기기에 저장된 개인적인 사진과 파일 접근, GPS 정보 및 주소록 취득도 가능하며, 로그인 인증서 피싱 시도 역시 가능하다.

이번에 보고된 안드로이드 시스템의 멀티태스킹 취약점을 악용할 경우 정상앱을 실행할 경우 악성앱이 정상앱처럼 위장 실행되므로, 사용자는 악성앱이 요구하는 권한을 정상앱이 요구하는 것으로 착각해 피해 당하기 쉽다.

promon에 따르면 구글 플레이 스토어의 악성앱 감지 시스템인 '플레이 프로텍트'에 해당 취약점을 악용한 앱이 다수 검출되어 삭제되고 있지만 탐지 전 이미 수억건의 다운로드가 발생하였다고 전했다. 스트랜드호그(Stradnhogg)로 명명된 안드로이드 취약점은 아직 수정되지 않았으므로 사용자들은 앱 설치와 권한 허용에 각별한 주의가 필요하다.

  태그(Tag)  : 안드로이드, 사이버 보안,
관련 기사 보기
[테크닉] CPU 제조사가 직접 만든 원클릭 오버클럭 툴, 인텔 퍼포먼스 맥시마이저의 A to Z
[테크닉] 일상을 영화처럼? 영상에 생기를 불어넣는 팁, LOG 촬영과 LUT을 알아보자
[테크닉] 갤럭시 노트9에 찾아온 안드로이드 파이, One UI 베타 프로그램 특징은?
[리뷰] 안드로이드/iOS/윈도우 지원 게임패드, 조이트론 안디오스(andiOS)
[리뷰] 스마트 기기 찰떡궁합 모바일 프로젝터, BenQ GV1
[리뷰] 스냅845 게이밍 스마트폰 결정체, 레이저폰2 (Razer Phone 2)
태그(Tags) : 안드로이드, 사이버 보안,     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
삼국지14, 은하영웅전설 컬래버레이션 결정 및 정보 공개
AMD Zen4 라이젠 2021년 정상 출시 가능성 높다? TSMC 5nm 수율 50% 돌파
불필요 정보 수집 AVAST 확장 기능 4종, 파이어폭스서 차단
AMD 4세대 라이젠의 Zen3 아키텍처 IPC 상승폭 평균 17%?
실속형 FHD 게이밍 머신,어떤 CPU와 VGA를 구성하는게 좋을까?
20만원 초반 메인스트림 게이밍 CPU 대전, 코어 i5-9600KF vs 라이젠 5 3600
내장 그래픽 어디까지 활용해봤니?, AMD vs Intel CPU 4종 성능체크
미니 PC에 확장성 제공하는 오픈형 케이스, 영재컴퓨터 누디브랜치
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2019년 12월
주간 히트 랭킹

보드나라 2019 정규직 채용 공고 3
[결과발표] '조립PC 대방출 시즌, 이제는
[결과발표] 인텔 캐스케이드 레이크-X 코어 3
[결과발표] 정품보다 비싼 병행수입 CPU, 2
[결과발표] 코어 i5-9600KF vs 라이젠 5 36 4

실시간 댓글
소셜 네트워크