Android OS Update Process Vulnerable to Exploitation 안드로이드 OS 업데이트 프로세스에서 취약점 발견 출처: Hot for Security 안드로이드의 시스템 업데이트 프로세스에서 새로운 유형의 보안 취약점이 발견되었습니다. 이는 민감정보 탈취, 보안 설정 변경, 주요 시스템 서비스 설치 방지 등을 목적으로 한 익스플로잇 공격에 사용될 수 있는 것으로 보입니다. 안드로이드 패키지 관리 서비스(Android Package Management Service, PMS)에 숨어 있는 ‘Pileup(다중 충돌)’ 이라는 결점은 악성 앱이 새로운 시스템과 낮은 OS 버전에서 사용된 퍼미션을 획득하고 악성 행위를 수행하는 것을 허용합니다. 예를 들어, 한 앱이 안드로이드 2..

국내외 보안동향 2014. 3. 27. 17:49