메모리 콘텐츠를 노출시킬 수 있는 안드로이드 취약점 발견 안드로이드 4.0~5.x 에서 메모리 콘텐츠를 노출시키는 취약점이 발견되었습니다. 특히 조작된 ELF 문서는 디버거의 충돌을 일으키고 tombstone 문서 및 이와 관련된 logd 문서를 통해 메모리 내용을 유출시킬 수 있습니다. 이는 서비스 거부공격에 사용될 수도 있으며 ASLR 을 우회하여 악성코드를 실행시킬 수도 있습니다. 해당 취약점만으로는 악성코드를 실행시킬 수는 없습니다. 하지만 이 취약점을 이용하여 유출된 정보와 다른 취약점을 사용하면 악성코드를 실행시킬 수 있습니다. 해당 취약점은 악성 앱 혹은 리패키징 앱에서 악용될 수 있으며, 안드로이드 4.0 (아이스크림 샌드위치)부터 롤리팝(5.x) 까지 영향을 받을 수 있습니다. (최신 버..

안전한 PC&모바일 세상/국내외 보안동향 2015. 7. 2. 09:50

메르스 관련 뉴스, 일본 언론사 타겟 공격에 악용MERS News Used in Targeted Attack against Japanese Media Company 일본의 한 유명 언론사 직원을 타겟으로 한 스피어피싱 공격이 발견되었습니다. 공격자는 메르스 관련 뉴스를 사용하여 이메일을 통한 스피어피싱 공격을 시도했습니다. 공격자들은 야후!메일의 무료 계정을 사용하여 손쉽게 안티-스팸 필터를 우회하였으며, 인터넷에 공개되어 있는 이메일과 자료의 파일명을 인용하여 사용자들이 해당 파일을 열람하도록 유도했습니다. 이번에 발견된 스피어피싱에 사용된 메일의 제목은 일본어로 'Fw：中東呼吸器症候群（MERS）の予防 (Fw: 메르스 예방)'이며, 첨부 파일명은 '中東呼吸器症候群（MERS）の予防.7z (메르스 예방.7..

안전한 PC&모바일 세상/국내외 보안동향 2015. 6. 30. 15:03

LG 앱 업데이트 시 SSL 인증서 확인하지 않는 것으로 밝혀져Researcher Says LG App Update Mechanism Doesn’t Verify SSL Cert LG에서 제조된 수 많은 스마트폰에서 공격자들이 APK 파일을 악성 파일로 바꿔치기할 수 있는 취약점이 발견되었습니다. LG도 다른 제조사들과 같이 구글 플레이 스토어에서 다운이 불가능한 커스텀 앱들을 폰에 탑재하고 있습니다. 이 앱들은 스마트폰에 선 탑재되어 출시되며 새로운 코드를 다운로드 하기위해 LG 서버에 연결하는 독립된 업데이트 메커니즘을 가지고 있습니다. Search-Lab은 “새로운 앱이나 앱 업데이트들은 APK 파일 형태로 독립된 업데이트 채널로 설치되는데, 업데이트 시 사용자 확인을 거치지 않고 설치되므로 공격자가..

안전한 PC&모바일 세상/국내외 보안동향 2015. 6. 30. 14:19

[6월 보안동향보고서] 알약 안드로이드 5월 스미싱 신고내역 본 포스트에는 6월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.5월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수13,885 건 / 지난달 14,209 건 대비 2.2% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼5763입학1102선물108등기87민방위78 3. 알약이 뽑은 5월의 스미싱 No.문자 내용 1 17일 계모임날자입니다. 다들 그때봐~ 2 [민원24] 주민등록증 분실신고가 정상접수 확인 3 연예인 사생활 공개 찬성vs반대 냉유 4 카카오 캐릭터몰 App 다운받고 뱅크머니 5,000원 지급받기 : 5 [Web발신] 최근 모임 앨법 참조구성 4. 5월 최다 스미싱 TOP 5 No..

안전한 PC&모바일 세상/스미싱 알림 2015. 6. 29. 10:06

[6월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 ☆>>>임흥빈님(님 신청결과나왔습니다, 확인요망 2 명절 축하드립니다^-^3 [CJ대한통운] 6/24(등기소포 반송처리)...재확인바람 주소지확인4 예^식^일^시 6월27일12시 전자청첩장5 파♬티♬에 초대합니다 ^^6 다들 알고계시죠?7 경련어린이 이 사진 인가? 2. 다수 문자 No.문자 내용 1 6월달:교통위반 벌금 및 벌점표를 보냈습니다. 2 cms_(^ㅡ^*)/19축s하y해 주세요 ^-^ 3 청ws첩en장ra이도vb착fa하t엿hw습od..

안전한 PC&모바일 세상/스미싱 알림 2015. 6. 26. 12:54

구글, 사용자 동의 없이 음성 녹음 수집Google Downloaded Audio Listeners Without Users’ Consent, Chromium users say. Is your microphone on? 구글 크롬의 오픈소스 버전인 크로미움 사용자들은 구글이 ‘블랙 박스’ 코드를 통해 사용자들의 음성 대화를 듣고 있다고 주장했습니다. 일반적으로 블랙박스는 “OK, Google” 명령을 말했을 때에 한해 검색 기능 활성화를 위해 다운로드되는 것으로 알려져 있습니다. 그러나 코드를 확인한 결과 사용자가 “OK, Google”을 말하기 전부터 이미 사용자의 음성을 듣고 있던 것으로 확인되었습니다. 구글 크롬 사용자들은 이 녹음 데이터가 구글로 전송되었다고 주장하고 있지만, 구글은 해당 코드는 ..

안전한 PC&모바일 세상/국내외 보안동향 2015. 6. 25. 15:15

삼성 갤럭시 선탑재 키보드에서 보안 취약점 발견Samsung Galaxy phones at risk from massive security flaw 6억 대 이상의 전 세계 삼성 모바일 기기에 영향을 미칠 수 있는 보안 취약점을 공개되었습니다. 여기에는 최근 공개된 갤럭시 S6도 포함되어 있습니다. 해당 취약점은 보안회사인 NowSecure의 연구원들이 발견하였으며, 삼성 기기에 선탑재되어 출시되는 SwiftKey 키보드에 존재합니다. 공격자가 해당 취약점을 악용할 경우, 원격으로 스마트폰의 카메라나 마이크를 이용하거나 GPS 위치 추적을 통해 사용자 모르게 악성 앱을 설치하여 정보를 훔치거나, 음성 통화 및 메시지 내용을 도청할 수 있습니다. 그러나 사용자가 해당 키보드를 임의로 비활성화시키거나 삭제할..

안전한 PC&모바일 세상/국내외 보안동향 2015. 6. 19. 17:07

[6월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 카카오 캐릭터몰 App 다운받고 뱅크머니 5,000원 지급받기 : 2 [Web발신] [긴급] 통화내역 탈취 기능의 스파이앱에 감염되었습니다. 전용 앱을 설치하여, 지금 즉시 치료하세요.3 오늘아침 서울역에서 포착된 안타까운 사진이랍니다4 [Web발신] 5월달 교통위반 벌금 및 벌점표를 보냈습니다. 5 [신세계몰] 165000원 결제완료/익월요금합산 청구/내역확인6 동창찾기에서 친구추가되었습니다 동창생 목록보기7 [서울지방법원]민사소송으로인한소환..

안전한 PC&모바일 세상/스미싱 알림 2015. 6. 19. 11:42