[해외보안동향] 해커가 사용자 폰을 제어할 수 있도록 허용하는 새로운 안드로이드 취약점 발견!

해커가 사용자 폰을 제어할 수 있도록 허용하는 새로운 안드로이드 취약점 발견!

New Android Vulnerable Lets Hackers Take Over Your Phone

안드로이드 기기의 멀티태스킹 기능에 공격자가 안드로이드 폰을 스파잉 하고, 로그인 정보를 훔치며, 악성앱의 설치 등의 행동을 할 수 있게 하는 취약점이 발견되었습니다. 

이번에 발견된 취약점을 이용하면 사용자 안드로이드의 UI를 스푸핑 할 수 있습니다. 사용자들은 정식 안드로이드 앱으로 위장한 악성 앱을 정상 안드로이드 앱으로 오해하여 자신의 정보를 입력하게 되는 것입니다. 

취약점을 발견한 연구원들은, 안드로이드 앱 스토어의 680만개 이상의 앱을 분석한 결과, 모든 앱에 태스크 하이재킹 취약점이 존재하는 것을 확인하였습니다. 또한 이로 이하여 사용자들이 랜섬웨어, DDoS 공격 등의 또다른 사이버 공격의 희생양이 될 가능성도 존재한다고 하였습니다. 

구글은 사용자들이 안드로이드가 승인한 앱들과 Safety Net 기능들을 이용한다면, 하이재킹과 피싱 공격에서 안전하다고 말하였습니다.

출처 :

http://thehackernews.com/2015/08/hacking-android-smartphones.html