안드로이드 기기 3백만대에 위험한 루트킷이 선 탑재된 것으로 발견돼Dangerous Rootkit found Pre-Installed on nearly 3 Million Android Phones 3백만 대에 가까운 전세계 안드로이드 기기들이중간자 공격에 취약한 것으로 나타났습니다. 공격자는 원격으로 루트 권한을 획득하여 임의의 코드를 실행하고 기기 전체를 제어할 수 있습니다. 보안 등급 회사 BitSight에 따르면, 이 이슈는 Best Buy의 BLU Studio G와 같은 특정 저가형 안드로이드 기기에서 사용되는 OTA 업데이트 메커니즘이 안전하게 구현되지 않았기 때문에 발생하는 것으로 나타났습니다. 백도어/루트킷 선 탑재되어 출시 중국 모바일 회사인 Ragentek Group과 연관된 것으로 보이..

국내외 보안동향 2016. 11. 21. 16:36

[11월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 고객님감사합니다.소멸예정포인트가20000p보내드립니다>G마켓포인트2 이렇게 왔습니다. 택배 반송 되었습니다확인 2. 다수 문자 No.문자 내용 1 {드디어우리결혼합니다}일시:11월5일 오후2시장소:그랜드컨벤션센터청첩장{} 2 [로젠 택배] 11/08 수취인 부재로인한 택배 반송처리중 앱 바로가기 출처 : 알약 안드로이드기간 : 2016년 11월 7일 ~ 11월 11일

안전한 PC&모바일 세상/스미싱 알림 2016. 11. 11. 15:47

10억개 이상의 모바일 앱 계정을 원격으로 하이잭할 수 있는 간단한 방법Over 1 Billion Mobile App Accounts can be Hijacked Remotely with this Simple Hack 최근 보안 연구원들이 사용자 몰래 사용자의 모바일 앱 계정으로 로그인할 수 있는 공격 방법을 발견하였습니다. 이 공격 방법은 안드로이드와 iOS 앱을 공격 대상으로 하며, OAuth2.0을 안전하게 구현하지 않아 발생하는 문제점인 것으로 확인되었습니다. OAuth 2.0이란 어플리케이션에서 권한인증을 수행할 수 있는 Open API로, 현재 각종 유명한 앱에서 사용되고 있습니다. 이번에 발견된 공격 방법은 SSO 서비스를 지원하지만 안전하지 않게 구현된 OAuth 2.0을 통해 이루어집니다..

국내외 보안동향 2016. 11. 9. 11:21

리눅스 커널 취약점 Dirty Cow(CVE-2016-5195) 통해 모든 버전의 안드로이드 루팅 가능해Dirty COW Exploit Can Root Android Devices 보안 연구원 Phil Oester이 Dirty Cow 취약점을 발견하였습니다. 해당 취약점에 영향을 받는 범위는 광범위했으며, 2007년 이후에 발표된 Linux 커널 모두 영향을 받는 것으로 나타났습니다. ※ Dirty Cow 취약점 내용 상세 보기 Dirty Cow 취약점이 처음 발견되었을 때에는 Linux 커널을 기반으로 한 Android OS에서도 영향을 받는지에 대한 여부가 확인되지 않았습니다. 이에 보안 연구원 David Manouchehri가 Android OS에 테스트를 진행했으며, 관련 PoC를 공개하였습니다...

국내외 보안동향 2016. 10. 31. 13:37

사용자 안드로이드 기기를 루팅해 전체 제어 권한을 갖는 Drammer 안드로이드 핵 발견New Drammer Android Hack lets Apps take Full control (root) of your Phone 2015년 초, 구글 프로젝트 제로의 보안연구원들이 메모리 설계상에 존재하는 결점을 악용하여 더 높은 커널권한을 획득하여 리눅스 컴퓨터를 하이재킹하는 방법을 공개했습니다. 그리고 최근 과거에 발견되었던 동일한 설계상의 결점으로 안드로이드 수백만대에서 제한없이 "루트"접근권한을 얻어 누구나 해당 기기들을 제어할 수 있는 취약점이 발견되었습니다. Vrije Universiteit Amsterdam의 VUSec Lab 연구원들은 Rowhammer 공격방법을 사용하여 모바일 기기의 DRAM을 공..

국내외 보안동향 2016. 10. 26. 13:44

폭스콘이 OEM으로 하는 Android 휴대폰에서 “Pork Explosion” 취약점 발견! 최근 보안 연구원 JonSawyer는 폭스콘이 OEM으로 생산하는 몇몇 Android 스마트폰에서 백도어를 발견했습니다. 공격자는 해당 백도어를 이용하여 사용자의 안드로이드 휴대폰을 루팅할 수 있습니다. JonSawyer는 과거에 미국지방정부와 사법기관에 보안자문서비스를 진행한 경험이 있어, 이러한 발견이 적지않은 파장을 불러올 것으로 예상되고 있습니다. 폭스콘은 여러 제조사의 안드로이드 스마트폰을 OEM 방식으로 생산하고 있습니다. 뿐만 아니라 일부 기업은 폭스콘에 휴대폰 시스템 펌웨어 중 일부 하위레벨의 코드를 개발하도록 허용하고 있습니다. Sawyer은 폭스콘이 OEM 방식으로 Android 스마트폰을 제..

국내외 보안동향 2016. 10. 26. 10:05

안드로이드 기기를 지배하는 Ghost Push 발견... 버전 6.0만 안전해Ghost Push possesses Android devices; only version 6.0 is safe Cheetah Mobile의 연구원들이 지난 2015년 8월 발견된 Ghost Push 트로이목마의 최신 버전을 발견했습니다. 이는 안드로이드 롤리팝 또는 이전 버전을 사용하는 거의 모든 안드로이드 기기를 루팅할 수 있어 각별한 주의가 필요합니다. 구글의 가장 최근 플랫폼 통계(9월 5일)에 따르면, 안드로이드 사용자의 18.7%만이 안드로이드 6.0(마시멜로우) 또는 그 이상 버전을 사용하고 있었습니다. 이 위협에 노출된 잠재적 피해자들이 상당하다는 의미입니다. 최근 Cheetah Mobile이 모바일 기기를 스캐닝..

국내외 보안동향 2016. 10. 19. 14:24

안드로이드 스마트폰 16대 중 1대에 존재하는 BadKernel 취약점BadKernel Vulnerability Affects One in 16 Android Smartphones 구글의 V8 JavaScript 엔진에 존재하는 보안 버그가 안드로이드 기기 16대 중 1대에 간접적으로 영향을 미치는 것으로 나타났습니다. LG, 삼성, Motorola, Huawei와 같은 유명 제조사 모델도 이에 영향을 받습니다. 해당 이슈는 2015년 여름에 발견 후 수정되었으며, 구글 V8 JavaScript 엔진 버전 3.20 ~4.2에 존재했습니다. 이 버그가 공개된지는 1년 이상이 지났습니다. 그러나 중국 보안 연구원들이 2016년 8월, V8 이슈가 V8 엔진의 구 버전이 배치된 안드로이드 관련 기기 전체에도 ..

국내외 보안동향 2016. 10. 6. 13:12