상세 컨텐츠

본문 제목

[해외보안동향] Certifi-gate 안드로이드 취약점, Google Play 앱 안에 숨어 살아있다

국내외 보안동향

by 알약(Alyac) 2015. 8. 27. 09:00

본문

Certifi-gate 안드로이드 취약점, Google Play 앱 안에 숨어 살아있다

Certifi-gate is alive, well, and hiding in a Google Play-approved app


얼마 전 공개되었던 Certifi-gate 안드로이드 취약점(▶ 자세히보기 )이 실제 해킹 공격에 사용되고 있는 것으로 나타났습니다. 하지만 더 위험한 것은, 해당 취약점이 수정되었지만 여전히 Google Play에 등록되어 있는 앱 안에 여전히 존재한다는 점 입니다. 


Certifi-gate 취약점이 발견되었던 TeamViewer 앱은 이미 해당 취약점을 패치하였습니다. 그러나 취약한 버전의 TeamViewer 모듈을 사용하는 안드로이드 앱이 여전히 구글 플레이에서 판매되고 있는 것으로 밝혀였습니다. 


해당 앱은  Invisibility 사가 만든 안드로이드 장치화면 녹화앱인 Recordable Activator 앱으로, TeamViewer 원격 컨트롤 플러그인을 사용하여 시스템 리소스에 접근하도록 권한을 우회합니다. 공격자는 Certifi-gate 취약점을 사용하면, 루트권한없이 화면 녹화가 가능하다고 합니다. 


TeamViewer 측은 Invisibility 사가 플러그인을 사용한 방식이 코드 사용을 위반한 것이라고 주장하고 있으며, Invisibility 사는 이를 부인하고 있습니다. 





Recordable Activator앱은 25일 Google Play에서 삭제 되었으나, 여전히 서드파티 마켓에서는 다운로드가 가능하며, EASY screen recorder라는 명칭으로  구글 플레이에 등록되어 있어 사용자들의 각별한 주의가 필요합니다. 





참고 : 

http://www.zdnet.com/article/certifi-gate-is-alive-well-and-hiding-in-android-devices/


관련글 더보기

댓글 영역