바이두 안드로이드 SDK의 백도어, 1억 대 기기 위험에 빠트려Backdoor in Baidu Android SDK Puts 100 Million Devices at Risk 중국의 검색 엔진인 바이두가 ‘유저의 기기에 백도어 형태의 접근 권한을 주는데 악용 될 수 있는 기능을 포함한 SDK’를 배포해 약 1억대의 안드로이드 기기가 악의적인 해커들에게 잠재적으로 노출 되었습니다. 문제의 SDK는 Moplus로, 대중에게 직접 공개되어 있는 것은 아니지만 14,000개 이상의 안드로이드 앱에 탑재 되었으며, 이 중 4,000개는 바이두가 만든 것으로 밝혀졌습니다.결과적으로, 이 앱들을 스마트폰에 다운로드 한 유저들 모두가 잠재적인 위험에 처했다고 볼 수 있습니다. 트렌드 마이크로의 연구원들이 이러한 내용을..

국내외 보안동향 2015. 11. 6. 09:54