CVE-2016-3918 : 이메일 정보유출 취약점 분석 구글이 2016년 10월 공개한 Nexus Security Bulletin에는 360 Alpha Team이 제보한 CVE-2016-3918 취약점이 포함되어 있습니다. 구글은 해당 취약점을 높은 위험 등급으로 분류했습니다. 공격자가 해당 취약점을 이용할 경우, 악성앱이 이메일의 내용, 첨부파일 및 계정정보를 탈취할 수 있습니다. 현재 구글은 해당 취약점에 대하여 이미 패치를 완료하였으며, OEM 업체들에게 관련 패치를 배포하였습니다. 취약점 원인 안드로이드 AOSP의 Email 앱 코드 중, AndroidManifest.xml 파일에 있는 ContentProvider에서 AttachmentProvider라는 이름의 파일이 존재하는 것을 확인하였습니..

국내외 보안동향 2016. 10. 17. 16:55

원하는 정보를 손쉽게 찾는 검색 노하우! 흔히 인터넷은 “정보의 바다”, “정보의 보고”라고 불립니다. 그만큼 무한한 정보가 인터넷 상에 존재한다는 것이지요. 하지만 그 속에는 필요하지 않는 정보도 많이 산재해있기 때문에 아이러니하게도, 정말 필요한 정보를 찾는 것이 어려울 때도 있습니다. 오늘은 무한한 정보의 바다 속에서 내가 필요한 정보를 효과적으로 검색할 수 있는 방법을 몇 가지 소개해드리려고 합니다. ※ 아래 내용은 Google을 기준으로 작성하였으며, 그 외 포털 사이트도 일부 적용이 가능합니다. Tip 1. 구체적인 키워드로 검색한다 하나의 키워드만 검색 창에 입력하면, 해당 키워드가 포함된 수많은 정보가 출력되어 오히려 곤혹스러울 수 있습니다. ㅠㅠ 그렇기 때문에 검색엔진에 가능한한 여러 정..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 10. 6. 11:32

구글, Tor 연결 다수의 익명성을 제거할 수 있는 것으로 밝혀져If It Wanted, Google Could Deanonymize a Large Number of Tor Connections Tor Relay의 트래픽과 Tor의 exit 노드로부터 발생하는 HTTP, DNS 트래픽을 모니터링해 Tor 트래픽의 익명성을 제거하는데 사용될 수 있는 새로운 공격 메쏘드가 발견되었습니다. DefecTor이라 불리는 이 공격은, 보안 및 프라이버시 전문가들이 “Tor correlation attack(Tor 상관관계 공격)”이라 부르는 공격의 발전된 버전이라고 볼 수 있습니다. Tor correlation 공격은 오래전부터 연구되어 왔습니다. 이러한 유형의 공격은 글로벌한 공격자가 다양한 단서를 이용하여 토르..

국내외 보안동향 2016. 10. 5. 12:51

전세계로 퍼지는 HummingBad 악성코드 주의From HummingBad to Worse 지난 5개월 동안, 체크포인트 모바일의 연구원들은 중국의 사이버 범죄 그룹에 은밀히 접근할 수 있었습니다. 이 그룹은 안드로이드 기기의 제어권을 얻어 한 달에 $300,000의 부당한 광고 이득을 벌어들이고 있습니다. 또한 전 세계 85백만 대의 모바일 기기들을 무기로 삼아, 이를 악의적으로 제어하고 있습니다. 체크포인트는 사이버 범죄 그룹이 가장 높은 금액을 제시하는 다른 단체에 모바일 기기에 대한 접근 권한을 팔아 넘길 수 있으며, 그에 따라 유사한 악성코드가 유행될 가능성이 있다고 밝혔습니다. 연구원들은 2016년 2월, 안드로이드 기기들에 끈질긴 루트킷을 설치하여 부당 광고 이득을 취하고, 사기 앱들을 추..

국내외 보안동향 2016. 7. 7. 16:10

구글, 새로운 안드로이드 6.0 기기에 풀 디스크 암호화 디폴트 적용 예정Google Makes Full-Disk Encryption Mandatory for New Android 6.0 Devices 구글이 안드로이드 6.0 마시멜로우 및 그 이상 버전과 함께 출시하는 기기들에 풀 디스크 암호화를 디폴트로 적용할 예정이라고 합니다.구글은 이 내용을 담은 안드로이드 호환성 정의 문서(PDF)의 새 버전을 얼마전 발표했습니다. 풀 디스크 암호화(FDE)? FDE는 안드로이드 기기에 저장 된 모든 유저의 데이터를 암호화 된 키를 이용하여 암호화 하는 작업입니다. 한번 암호화 되면, 기기의 모든 데이터는 디스크에 쓰여지기 전 자동으로 암호화 되게 됩니다. 또한 데이터는 이를 호출하는 프로세스에게 리턴 되기 전..

국내외 보안동향 2015. 10. 22. 15:18

55%의 유저에 영향을 미치는, 또 다른 안드로이드의 취약점 Serialization 발견Yet another Android vulnerability Discovered; Affects 55% Users 구글 안드로이드OS 사용자의 55% 이상에 영향을 미치는, 심각한 보안 취약점 'Serialization'이 발견되었습니다.IBM의 보안 연구원들이 발견한 이 취약점은 안드로이드 플랫폼의 권한 상승 취약점으로, “아무 권한이 없는 악성 앱이 ‘수퍼 앱’ 권한을 갖게 되고, 공격자들이 취약한 안드로이드OS가 탑재된 디바이스에 대해 기기 제어 권한을 갖게끔” 허용할 수 있게 되는 취약점입니다.안드로이드 serialization 취약점으로 명명 된 이 취약점은 CVE 2015-3825로 등록 되었으며, 안드로..

국내외 보안동향 2015. 8. 13. 08:30

구글, 사용자 동의 없이 음성 녹음 수집Google Downloaded Audio Listeners Without Users’ Consent, Chromium users say. Is your microphone on? 구글 크롬의 오픈소스 버전인 크로미움 사용자들은 구글이 ‘블랙 박스’ 코드를 통해 사용자들의 음성 대화를 듣고 있다고 주장했습니다. 일반적으로 블랙박스는 “OK, Google” 명령을 말했을 때에 한해 검색 기능 활성화를 위해 다운로드되는 것으로 알려져 있습니다. 그러나 코드를 확인한 결과 사용자가 “OK, Google”을 말하기 전부터 이미 사용자의 음성을 듣고 있던 것으로 확인되었습니다. 구글 크롬 사용자들은 이 녹음 데이터가 구글로 전송되었다고 주장하고 있지만, 구글은 해당 코드는 ..

국내외 보안동향 2015. 6. 25. 15:15

구글 애드워즈 캠페인, 멀버타이저들에 장악 당해Google AdWords Campaigns Hijacked by Malvertisers 두 개의 구글의 애드워즈(AdWords) 광고 캠페인이 멀버타이징 공격을 당해, 감염 된 광고를 실은 페이지를 방문하기만 해도 방문자를 다른 페이지로 리다이렉트하는 사건이 발생했습니다. 문제가 있는 사이트의 일부분은 월 방문 유저가 백만명이 넘습니다. 이를 발견한 수쿠리(Sukuri)는 해당 공격은 작년 12월 중반부터 시작된 것으로 보이나 지난 주 금요일 급격히 상승했고, 구글은 지난 주말 이를 수정한 것으로 보인다고 밝혔습니다. 감염된 광고들은 가짜 잡지 웹사이트로 유저들을 리다이렉트 시킵니다. 또한 구글 애드워즈 광고를 미리 확인할 수 있는 관리페이지인 구글 애드리..

국내외 보안동향 2015. 1. 19. 17:49