EU Fines Google Record $5 Billion in Android Antitrust Case 유럽이 구글이 안드로이드 모바일 운영체제의 우위를 악용해 경쟁사를 제압한 것에 대해 최고 기록인 50억 달러의 독점 금지 벌금을 부과 했습니다. 이는 독점 금지 법 위반 페널티 사상 최대 규모입니다. 안드로이드는 오픈소스 무료 운영체제이지만, 기기 제조사들은 구글의 플레이스토어 서비스를 스마트폰에 통합시키기 위해 구글로부터 일정 조건으로 라이선스를 취득해야 합니다. 유럽연합 집행기관은 구글이 안드로이드 스마트폰 제조사들에게 라이선스 조건으로 구글의 앱인 구글 서치, 크롬, 유튜브, 지메일 앱 등을 선탑재 시키도록 강제한 것에 대해 지난 수요일 벌금을 부과했습니다. 이 전략은 결국 구글의 앱과 서비스..

국내외 보안동향 2018. 7. 19. 18:04

안녕하세요? 이스트시큐리티입니다. 구글은 지난 5월 8일(현지시각) 개발자 컨퍼런스 ‘구글 I/O 2018’에서 안드로이드 8.0 오레오의 다음 버전인 안드로이드 P의 기능을 일부 공개하였습니다. 팬케이크, 푸딩, 팝시클, 피스타치오 등 알파벳 P로 시작하는 다양한 디저트 이름이 떠오르지만, 아직 안드로이드 P의 이름은 지어지지 않은 상태입니다. 안드로이드 P의 정식 명칭은 올해 하반기쯤, 정식 출시 때 공개될 것으로 보입니다. 안드로이드 P는 운영 체계 핵심을 AI로 삼았으며, 이번 출시의 세 가지 테마 중 첫 번째 테마를 뒷받침하고 있습니다. Intelligence(지능), Simplicity(단순함), Digital wellbeing(디지털 웰빙)의 테마로 나눠 소개한 안드로이드 P의 기능들을 순서..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 6. 22. 15:58

안녕하세요? 이스트시큐리티입니다. 스마트폰으로 게임을 하거나 동영상을 시청하고 있을 때, 갑자기 메시지를 확인하거나 검색을 해야 했던 적이 있으신가요? 부득이한 경우 게임과 영상을 잠시 접어두고, 해당 앱을 실행하여 일을 마친 후에 다시 돌아와야 해서 흐름도 깨지고, 번거로운 과정도 거쳐야 하는데요. 이처럼 모바일 환경은 별개의 창을 여러 개 띄워 동시에 작업할 수 있는 컴퓨터 환경과 멀티태스킹의 효율성에서 큰 차이를 보여 왔습니다. 오늘은 이 격차를 줄일 수 있는(!) 안드로이드 자체 기능을 한가지 소개해 드리고자 합니다. 안드로이드의 '멀티윈도우' 기능은 한 화면에서 두 가지 앱을 동시에 사용할 수 있도록 하는데요. 기능의 실행 방법에 대해서 상세히 알아보도록 하겠습니다. ※ 해당 기능은 안드로이드 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 5. 25. 09:00

얼마 전, 고도로 진화된 강력한 안드로이드 스파이툴이 발견되었습니다. 공격자가 해당 툴을 이용하면, 취약한 기기를 원격으로 완전히 제어할 수 있습니다. 스카이고프리(Skygofree)라는 이름을 가진 이 스파이웨어는 표적 감시를 위해 제작되었으며, 지난 4년 간 수많은 사용자를 공격한 것으로 추정됩니다. 카스퍼스키랩에 따르면, 2014년부터 스카이고프리는 이전에 볼 수 없었던 새로운 몇 가지 기능을 추가하여 공격을 진화시켰습니다. 이 ‘획기적인 새로운 기능’에는 마이크로폰을 이용한 위치 기반 음성 녹음, 안드로이드 접근 서비스를 이용한 왓츠앱 메시지 탈취, 공격자가 제어하는 악성 와이파이 네트워크에 연결 등이 있습니다. 카스퍼스키 텔레메트리 데이터에 따르면, 공격자들은 모바일 네트워크 운영자로 위장하여 ..

국내외 보안동향 2018. 1. 18. 09:00

최근 카스퍼스키가 모바일 백신과 성인 앱을 위장하고 있는 새로운 안드로이드 악성코드를 발견하였습니다. 해당 악성앱의 주요 악성행위는 가상화폐 채굴 및 DDoS 공격입니다. 이번에 발견된 악성앱은 Loapi라 명명되었으며, 짧은시간 내 수많은 디바이스들을 감염시켰으며, 해당 악성앱에 감염된 휴대폰들은 2일 내 베터리가 부풀어오르는 증상이 발생할 수 있습니다. Loapi는 모듈과 구조를 띄고 있으며, 이를 통해 가상화폐 채줄, DDoS 공격, 웹 방문 트래픽 리다이렉션 등 다양한 악성행위를 할 수 있습니다. 이는 2015년에 발견된 Podec과 유사하다고 밝혔습니다. 당시 악성코드 제작자들은 Podec 악성코드를 이용하여 AoC와 CAPTCHA를 우회하여 사용자들 몰래 유료정보구독을 신청하여 금전적인 피해를..

국내외 보안동향 2017. 12. 22. 10:05

[11월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [비상.소집] [보충.교육일정] 안내문입니다2 [Doubt] [Web발신] 사랑하고 아끼면서 잘살겠습니다. 일시: 6월 24일 오후 1시, 청첩장: 2. 다수 문자 No.문자 내용 1 ^r(축(^0^)카♬해(^0^주)세a요.^ 2 [Doubt] 전 u기억나d세e요? 동창y인데m요 여기c에 같w이 찍은사c진 있어요 출처 : 알약 안드로이드기간 : 2017년 10월 28일 ~ 11월 3일

안전한 PC&모바일 세상/스미싱 알림 2017. 11. 3. 09:55

Mobile Bootloaders From Top Manufacturers Found Vulnerable to Persistent Threats 최근 보안 연구원들이 인기있는 기기 제조사들 최소 4곳의 모바일 부트로더들에서 공격자들이 기기의 영구적인 루트 권한을 얻도록 허용하는 심각한 제로 데이 취약점들 몇 개를 발견했습니다. University of California Santa Barbara의 보안 연구원 9명은 자동으로 부트로더들의 보안 취약점을 탐지해 내는 특수 정적 바이너리 툴인 BootStomp를 개발했습니다. 부트로더는 일반적으로 공개 되지 않는 소스이며 역설계가 어렵고 특히 하드웨어에 대한 의존성이 동적 분석을 방해하기 때문에 분석 하는 것은 어렵습니다. 따라서 연구원들은 “정적 분석 기술..

국내외 보안동향 2017. 9. 7. 15:14

[8월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ통운]방철수 택배 배송불가(도로명불일치)주소지확인.>>2 [Web발신] 오시는길 2. 다수 문자 No.문자 내용 1 $$^^ 빨^리 가^봐^봐 여기 왜 니 ^사진 ^있지? 2 (:(청d첩a장)이 도칙하엿습니다.. 출처 : 알약 안드로이드기간 : 2017년 7월 29일 ~ 8월 4일

안전한 PC&모바일 세상/스미싱 알림 2017. 8. 4. 10:50