안드로이드 앱은 반드시 개발자가 앱에 서명을 해야합니다. 또한 패키지가 업데이트 되면, 업데이트 된 패키지의 서명과 기존 app의 서명이 동일해야만 안드로이드 OS에서 정상적인 업데이트를 허용해 줍니다. 만약 app이 악의적인 의도를 가진 누군가에 의해 수정이 되고, 리패키징이 되어도, 공격자는 원래 개발자의 개인키를 갖고있지 않기 때문에, 리패키징한 앱의 서명과 기존의 앱의 서명이 일치하지 않게되며, 결국 안드로이드 OS는 해당 패키지의 업데이트를 차단하게 됩니다. 이러한 매커니즘을 통하여, 매 업데이트마다 원래의 개발자가 진행하는 업데이트 라는 것을 보증할 수 있습니다. 하지만, Google은 올해 4월 안드로이드 취약점을 공개하였는데, 해당 취약점을 악용하면 공격자가 원래 앱의 서명에 영향받지 않는..

국내외 보안동향 2017. 12. 12. 13:57

알약 안드로이드 자폭? 삭제? 변조된 '리패키징 알약앱' 주의! 안녕하세요 알약입니다. 최근 클리앙, 앱짱 등 불특정 다수 커뮤니티에서 알약 안드로이드가 자기자신을 탐지 및 삭제한다는 허위사실이 유포되고 있어 정확한 사실을 알려 드립니다. 변조된 알약 안드로이드 프리미엄 앱 탐지화면 알약 안드로이드가 자기 자신을 탐지하고 삭제한다는 내용은 사실이 아니며, 토렌트 또는 비공식 마켓 등을 통해 다운로드가 이뤄진 '변조된 알약 안드로이드 프리미엄 버전'을 정상적으로 탐지하고 있는 것이 정확한 내용입니다. 해당 이슈는 과거에도 동일하게 발생한 적이 있어, 이미 2013년에 저희가 공식적으로 입장을 안내한 바 있습니다. ※ 참고 : http://blog.estsoft.co.kr/311 토렌트 또는 비공식 마켓 등..

이스트시큐리티 소식 2015. 2. 26. 14:56