대만의 보안 연구원이 샤오미(xiaomi) 서버에 제로데이 취약점이 존재한다고 폭로 샤오미는 2010년 4월에 설립된 휴대폰제작사로, 설립 이후 꾸준히 성장하여 올해 3분기에는 레노보와 LG를 뛰어넘어 세계 휴대폰시장 3위를 차지했습니다. 하지만 최근, 대만의 한 보안연구원이 샤오미 서버에 제로데이 취약점이 존재하며, 해당 취약점을 이용하면 몇백만명의 사용자 정보를 빼낼 수 있다고 폭로하였습니다. 이 보안연구원은 해당 취약점에 대해 Groun Zero Sumit(G0s) 2014 g)s.org 컨퍼런스에서 라는 주제로 발표를 진행할 예정이었습니다. 컨퍼런스에서 취약점 내용을 설명하는 동시에, 샤오미 휴대폰이 어떻게 기기정보와 고객 정보를 전송하는 지 시연할 예정이며, 정보가 유출된 서버로그 및 유출된 사..

국내외 보안동향 2014. 11. 6. 21:57

샤오미, 개인정보 무단수집 의혹 받아 최근 전성기를 맞고있는 샤오미 그룹이 개인정보 무단수집 의혹으로 곤욕을 치르고 있습니다. 2014년 8월 11일, 핀란드 보안업체 에프시큐어는 자사 공식블로그(http://www.f-secure.com/weblog/archives/00002731.html)를 통해 샤오미의 ‘홍미1S’가 사용자 동의 없이 사용자의 정보를 중국에 위치한 서버로 전송하고 있다고 밝혔습니다. 에프시큐어는 테스트 결과, 홍미1S로부터 사용자의 개인식별번호(IMEI), 전화번호 및 최신업데이트사항, 수신 문자메세지 발신자 번호 등이 샤오미 서버로 전송되고 있는 것을 확인했습니다. 샤오미의 개인정보 무단수집 의혹은 지난 7월, 홍콩의 한 개발자가 샤오미의 홍미노트에서 자신의 사진과 문자를 무단으..

국내외 보안동향 2014. 8. 14. 14:13

중국 스마트폰 제조업체 중 하나인 샤오미(xiaomi)의 공식 사용자 게시판 해킹으로 800만명의 사용자 정보가 유출되었습니다. 중국백신업체 360이 해당 이슈를 웨이보에 올린 내용 13일 밤, 웨이보에는 샤오미(xiaomi)의 사용자 게시판이 해킹 당해 800만의 사용자 계정이 유출됐다는 의혹이 제기되었습니다. 이 소식은 빠르게 확산되었고, 중국의 취약점 확인 그룹은 해당 취약점에 대해 확인 후 샤오미(xiaomi) 측에 긴급패치를 요청했습니다. 이번에 유출된 사용자 정보는 사용자 비밀번호, 이메일, ip주소 등 개인정보입니다. 또한 샤오미(xiaomi) 계정은 사용자 휴대폰과 연동되기 때문에, 공격자는 사용자 휴대폰에 있는 주소록, 문자 메시지, 사진, GPS정보 등의 개인정보 및 백업정보들을 엿볼 ..

국내외 보안동향 2014. 5. 15. 10:43