Critical Android Bluetooth Flaw Exploitable without User Interaction 안드로이드 시스템의 블루투스 서브 시스템에 존재하는 치명적인 취약점이 지난 2월 3일 공개된 최신 보안 패치에서 수정된 것으로 나타났습니다. CVE-2020-0022로 등록된 이 보안 취약점을 악용할 수 있는 공격자는 블루투스가 활성화 되어 있을 경우 블루투스 데몬의 권한으로 상승시켜 사용자의 조작 없이도 기기에서 임의 코드를 실행할 수 있는 것으로 나타났습니다. 단거리 웜 Technische Universität Darmstadt 내 모바일 네트워킹 보안 연구실의 Jan Ruge가 발견 및 제보한 이 취약점은 안드로이드 오레오 (8.0 및 8.1)와 파이 (9)에서 악용될 경우 코..

국내외 보안동향 2020. 2. 10. 09:36

안드로이드 앱은 반드시 개발자가 앱에 서명을 해야합니다. 또한 패키지가 업데이트 되면, 업데이트 된 패키지의 서명과 기존 app의 서명이 동일해야만 안드로이드 OS에서 정상적인 업데이트를 허용해 줍니다. 만약 app이 악의적인 의도를 가진 누군가에 의해 수정이 되고, 리패키징이 되어도, 공격자는 원래 개발자의 개인키를 갖고있지 않기 때문에, 리패키징한 앱의 서명과 기존의 앱의 서명이 일치하지 않게되며, 결국 안드로이드 OS는 해당 패키지의 업데이트를 차단하게 됩니다. 이러한 매커니즘을 통하여, 매 업데이트마다 원래의 개발자가 진행하는 업데이트 라는 것을 보증할 수 있습니다. 하지만, Google은 올해 4월 안드로이드 취약점을 공개하였는데, 해당 취약점을 악용하면 공격자가 원래 앱의 서명에 영향받지 않는..

국내외 보안동향 2017. 12. 12. 13:57

Android Security Bulletin—November 2017 – Google addresses critical flaws and high-risk KRACK vulnerabilities in Android 구글이 안드로이드의 치명적인 취약점들과 위험도 높은 KRACK 취약점을 수정했습니다. ‘안드로이드 보안 공지 2017년 11월’을 통해 31개의 취약점을 수정했으며, 그 중 9개는 치명적인 원격 코드 실행 결점입니다. 안드로이드 보안 공지는 3 가지 보안 패치 레벨을 포함합니다. - 2017-11-01 및 2017-11-05 패치 레벨은 위험도가 ‘치명적인’, ‘높은’ 문제들을 수정합니다.- 2017-11-06 패치 레벨은 심각도가 높은 KRACK 취약점만을 패치합니다. 안드로이드 보안 공지..

카테고리 없음 2017. 11. 9. 14:01

First Android Malware Found Exploiting Dirty COW Linux Flaw to Gain Root Privileges 리눅스 커널에 영향을 미치는 Dirty COW 취약점이 공개되고 약 1년 후인 최근, 연구원들은 범죄자들이 안드로이드 사용자들에게 이를 악용하기 시작했다고 경고했습니다. (▶ Dirty Cow 취약점이란?) 작년 10월 공개 된 Dirty COW 취약점은 리눅스 커널 부분에 수년간 존재했으며, 활발히 악용되고 있었습니다. 이 취약점은 권한이 없는 로컬 공격자가 race condition 이슈를 통해 루트 권한을 얻어, 루트에 있는 읽기 전용 실행 파일에 접근해 원격 공격을 실행할 수 있도록 허용합니다. 그리고 최근 보안연구원들은 DirtyCOW로 알려진 이..

국내외 보안동향 2017. 9. 27. 16:27

Millions of Android Devices Using Broadcom Wi-Fi Chip Can Be Hacked Remotely 최근 구글은 수백만 대의 안드로이드 기기 및 일부 아이폰 모델에도 영향을 미치는 Broadcom Wi-Fi 칩셋 일부에 존재하는 심각한 버그를 안드로이드 월간 보안 업데이트를 통해 수정하였습니다. BroadPwn이라 불리는 이 원격코드실행 취약점은 Broadcom의 BCM43xx WiFi 칩셋 제품군에 존재합니다. 해당 취약점은 사용자의 허가 없이도 원격으로 트리거링 될 수 있으며, 원격의 공격자가 타겟 안드로이드 기기에서 커널 권한으로 악성 코드를 실행할 수 있도록 허용합니다. 또한 BroadPwn 취약점(CVE-2017-3544)은 애플 iOS를 사용하는 기기들에도..

국내외 보안동향 2017. 7. 11. 10:40

모든 안드로이드 폰의 제어권을 통째로 도난당할 수 있는 매우 위험한 공격에 취약All Android Phones Vulnerable to Extremely Dangerous Full Device Takeover Attack 안드로이드 버전 7.1.2까지 모든 버전에서 동작하는 새로운 공격이 발견되었습니다. 해당 공격은 “Cloak and Dagger”라고 불리고 있습니다. “Cloak and Dagger” 공격은 해커들이 은밀히 사용자 기기의 제어권을 탈취하고 키 입력, 채팅, 기기, 기기의 PIN번호, 온라인 계정의 패스워드, OTP 코드 및 연락처 등의 개인 데이터를 훔치도록 허용합니다. Cloak and Dagger 공격에 대한 흥미로운 점은? 이 공격은 안드로이드의 어떠한 취약점도 악용하지 않습니..

국내외 보안동향 2017. 5. 29. 10:19

안드로이드 Chrysaor 악성앱, 수년동안 탐지되지 않아Android Chrysaor spyware went undetected for years 최근 최소 3년 동안 탐지되지 않았던 악성앱이 발견되었습니다. 해당 앱의 제작자는 NSO Group로 추정되며, 매우 정교한 모바일 악성앱인 Chrysaor의 안드로이드 버전입니다. 보안 연구원들은 해당 앱의 자가삭제 기능으로 인해, 앱에 대해 자세하게 분석할 수 없었습니다. Chrysaor 악성앱은 현재 30개 이하의 안드로이드 기기에 설치된 것으로 확인되었습니다. Chrysaor는 주로 이스라엘, 그루지야, 터키, 멕시코, 아랍 에미레이트 등의 언론인 및 활동가들에 대한 APT 공격에 사용된 것으로 보입니다. 보안 연구원들은 해당 악성앱을 이스라엘의 NS..

국내외 보안동향 2017. 4. 6. 16:54

안드로이드 스마트폰 16대 중 1대에 존재하는 BadKernel 취약점BadKernel Vulnerability Affects One in 16 Android Smartphones 구글의 V8 JavaScript 엔진에 존재하는 보안 버그가 안드로이드 기기 16대 중 1대에 간접적으로 영향을 미치는 것으로 나타났습니다. LG, 삼성, Motorola, Huawei와 같은 유명 제조사 모델도 이에 영향을 받습니다. 해당 이슈는 2015년 여름에 발견 후 수정되었으며, 구글 V8 JavaScript 엔진 버전 3.20 ~4.2에 존재했습니다. 이 버그가 공개된지는 1년 이상이 지났습니다. 그러나 중국 보안 연구원들이 2016년 8월, V8 이슈가 V8 엔진의 구 버전이 배치된 안드로이드 관련 기기 전체에도 ..

국내외 보안동향 2016. 10. 6. 13:12