암호화를 우회하는 안드로이드 취약점 발견ENCRYPTION BYPASS VULNERABILITY IMPACTS HALF OF ANDROID DEVICES 모바일 칩 제조사인 Qualcomm의 모바일 프로세서에서 취약점이 발견되었습니다. 이 취약점은 60%가 넘는 안드로이드에 존재하며, 공격자는 이를 통해 디바이스의 full disk encryption을 크랙할 수 있습니다. 현재 Qualcomm 프로세서가 탑재되어 있는 안드로이드 디바이스 중에서 단 10%만이 해당 공격에서 안전한 것으로 확인되었습니다. 보안연구원에 따르면, 이 취약점은 안드로이드 미디어서버 컴포넌트와 관련된 것으로 보입니다. 이 컴포넌트는 Qualcomm의 Qualcomm’s Secure Execution Environment (QSE..

국내외 보안동향 2016. 7. 8. 10:14

안드로이드 누가(Nougat), 랜섬웨어의 기기 패스워드 리셋 예방 기능 추가Android Nougat prevents ransomware from resetting device passwords 안드로이드가 차기 버전에서 새로운 기능을 소개했습니다. 'resetPassword' API가 기기의 패스워드를 재설정할 수 없게 하는 기능으로, 모바일 랜섬웨어와 모바일 백신 모두에 영향을 미칠 것으로 보입니다. 지난 2015년 말 새로운 기능이 추가된 Android.Lockdroid.E의 변종이 발견되었습니다. 이 변종들은 시스템 에러 그래픽 UI를 이용해 사용자를 위협하고, 기기 잠금을 푸는 패스워드를 리셋시킵니다. 사용자들은 악성코드가 바꿔놓은 비밀번호를 알아낼 수 없기 때문에 공장 초기화를 할 수밖에 없..

국내외 보안동향 2016. 7. 6. 16:47

여러 루팅 익스플로잇 사용하는 안드로이드 악성코드 Godless 발견!Godless, the Android Malware that employs multiple rooting exploits 최근 Godless라는 안드로이드 악성코드가 발견되었습니다. 이 악성코드는 여러 루팅 익스플로잇을 사용하여 안드로이드 모바일 기기를 공격합니다. android-rooting-tools이라고 불리는 오픈소스 루팅 프레임워크를 포함하고 있는 해킹 플랫폼 중 하나입니다. Godless에 의해 공격받은 알려진 취약점 가운데에는 CVE-2015-3636과 CVE-2014-3153이 있습니다. 이 악성코드는 안드로이드 5.1(롤리팝) 또는 이전 버전이 동작하는 기기를 공격할 수 있습니다. Godless는 이미 전 세게 85만개..

국내외 보안동향 2016. 6. 27. 09:24

안드로이드 기반 스마트 티비들, 악성 앱을 통한 백도어에 공격 받아Android-based Smart TVs Hit By Backdoor Spread Via Malicious App 최근 많은 소비자들이 집에 스마트 장비들을 가지고 있습니다.이 중 가장 인기 있는 IoT 장비는 스마트 TV일 것입니다.이 TV들은 단순한 수동적 디스플레이 장치가 아니라, 일부는 안드로이드 앱을 실행할 수도 있습니다.해당 기능들은 유용하게 사용될 수도 있지만, 위험도 함께 따릅니다. 이런 앱 들은 다른 나라의 채널을 시청할 수 있게 하는 등 매우 유용하지만,일부 앱들은 유저들을 위험에 빠트릴 수도 있습니다.이러한 앱들은 롤리팝 5.0 이전의 안드로이드 버전에 존재하는 오래된 취약점인CVE-2015-7911을 악용하는 백도어..

국내외 보안동향 2016. 1. 9. 09:00

구글, 새로운 안드로이드 6.0 기기에 풀 디스크 암호화 디폴트 적용 예정Google Makes Full-Disk Encryption Mandatory for New Android 6.0 Devices 구글이 안드로이드 6.0 마시멜로우 및 그 이상 버전과 함께 출시하는 기기들에 풀 디스크 암호화를 디폴트로 적용할 예정이라고 합니다.구글은 이 내용을 담은 안드로이드 호환성 정의 문서(PDF)의 새 버전을 얼마전 발표했습니다. 풀 디스크 암호화(FDE)? FDE는 안드로이드 기기에 저장 된 모든 유저의 데이터를 암호화 된 키를 이용하여 암호화 하는 작업입니다. 한번 암호화 되면, 기기의 모든 데이터는 디스크에 쓰여지기 전 자동으로 암호화 되게 됩니다. 또한 데이터는 이를 호출하는 프로세스에게 리턴 되기 전..

국내외 보안동향 2015. 10. 22. 15:18

해커가 사용자 폰을 제어할 수 있도록 허용하는 새로운 안드로이드 취약점 발견!New Android Vulnerable Lets Hackers Take Over Your Phone 안드로이드 기기의 멀티태스킹 기능에 공격자가 안드로이드 폰을 스파잉 하고, 로그인 정보를 훔치며, 악성앱의 설치 등의 행동을 할 수 있게 하는 취약점이 발견되었습니다. 이번에 발견된 취약점을 이용하면 사용자 안드로이드의 UI를 스푸핑 할 수 있습니다. 사용자들은 정식 안드로이드 앱으로 위장한 악성 앱을 정상 안드로이드 앱으로 오해하여 자신의 정보를 입력하게 되는 것입니다. 취약점을 발견한 연구원들은, 안드로이드 앱 스토어의 680만개 이상의 앱을 분석한 결과, 모든 앱에 태스크 하이재킹 취약점이 존재하는 것을 확인하였습니다. 또..

국내외 보안동향 2015. 8. 26. 10:16

메모리 콘텐츠를 노출시킬 수 있는 안드로이드 취약점 발견 안드로이드 4.0~5.x 에서 메모리 콘텐츠를 노출시키는 취약점이 발견되었습니다. 특히 조작된 ELF 문서는 디버거의 충돌을 일으키고 tombstone 문서 및 이와 관련된 logd 문서를 통해 메모리 내용을 유출시킬 수 있습니다. 이는 서비스 거부공격에 사용될 수도 있으며 ASLR 을 우회하여 악성코드를 실행시킬 수도 있습니다. 해당 취약점만으로는 악성코드를 실행시킬 수는 없습니다. 하지만 이 취약점을 이용하여 유출된 정보와 다른 취약점을 사용하면 악성코드를 실행시킬 수 있습니다. 해당 취약점은 악성 앱 혹은 리패키징 앱에서 악용될 수 있으며, 안드로이드 4.0 (아이스크림 샌드위치)부터 롤리팝(5.x) 까지 영향을 받을 수 있습니다. (최신 버..

국내외 보안동향 2015. 7. 2. 09:50

단 몇 초 만에 다른 사용자의 왓츠앱 계정을 하이재킹하는 방법Hijacking WhatsApp Account in Seconds Using This Simple Trick 유명한 스마트폰 메시지 서비스인 왓츠앱에서 비밀번호 없이도 사용자의 계정을 하이재킹할 수 있는 방법이 발견되었습니다. 이 방법은 안드로이드, 윈도우, 애플을 포함한 모든 모바일 플랫폼에서 실행할 수 있으며, 해커뿐만 아니라 기술적 지식이 없는 일반 사용자들도 쉽게 따라할 수 있습니다. 1. 새 스마트폰에 타겟의 휴대폰 번호로 왓츠앱 계정을 설정합니다.2. 입력한 타겟의 휴대폰으로 계정 인증을 위한 PIN 넘버가 제공됩니다.3. 이때 타겟의 스마트폰이 잠겨있지 않은 상태라면 전화를 받아 PIN 번호를 알아낸 후 인증 창에 입력합니다. 그..

국내외 보안동향 2015. 6. 10. 16:53