Truecaller앱에 1억대의 안드로이드 기기에 영향을 줄 수 있는 원격코드실행 취약점 존재
Truecaller 앱에 1억대의 안드로이드 기기에 영향을 줄 수 있는 원격코드실행 취약점 존재Remotely Exploitable Flaw in Truecaller Leaves 100 Million Android Devices Vulnerable Truecaller는 덴마크 회사가 개발한 앱으로, 전호번호부 및 크라우드소싱을 통하여 구축된 DB를 통하여 스팸, 광고 등의 전화들을 필터링 해주는 앱입니다. 약 1.5억명의 사용자를 보유하고 있으며, 그 중 8000만명의 사용자가 인도에 있습니다. 최근, Cheetah 보안연구소는 Truecaller 에서 원격코드실행 취약점을 발견하였습니다. 공격자가 해당 취약점을 이용하면 Truecaller 사용자의 민감한 정보를 탈취할 수 있습니다. 즉, 약 1억명의 ..
국내외 보안동향
2016. 3. 30. 08:53