Certifi-gate 안드로이드 취약점, Google Play 앱 안에 숨어 살아있다Certifi-gate is alive, well, and hiding in a Google Play-approved app 얼마 전 공개되었던 Certifi-gate 안드로이드 취약점(▶ 자세히보기 )이 실제 해킹 공격에 사용되고 있는 것으로 나타났습니다. 하지만 더 위험한 것은, 해당 취약점이 수정되었지만 여전히 Google Play에 등록되어 있는 앱 안에 여전히 존재한다는 점 입니다. Certifi-gate 취약점이 발견되었던 TeamViewer 앱은 이미 해당 취약점을 패치하였습니다. 그러나 취약한 버전의 TeamViewer 모듈을 사용하는 안드로이드 앱이 여전히 구글 플레이에서 판매되고 있는 것으로 밝혀였습니..

국내외 보안동향 2015. 8. 27. 09:00

공격자가 안드로이드 기기의 루트권한을 획득할 수 있는 Certifi-Gate 안드로이드 취약점 발견!Certifi-Gate" Android Vulnerability Lets Hackers Take Complete Control of Your Device 얼마 전 Stagefright 취약점이 발견된 가운데, 또 다른 안드로이드 보안 취약점인 "Certifi-Gate" 가 발견되었습니다. 대부분의 안드로이드 기기 제조사들은 고객들이 문제가 생겼을 때 쉽게 해결해 주기 위하여 TeamViewer와 같은 "Remote Supoort Tool(mRST)" 플러그인을 선탑재 하여 출시합니다. 하지만 이 mRTS 플러그인에는 Certifi-Gate 보안 취약점이 존재하며, 이 취약점을 이용하면 기기가 루팅되어 있지..

국내외 보안동향 2015. 8. 10. 15:44