Unpatched Flaw in Xiaomi's Built-in Browser App Lets Hackers Spoof URLs 샤오미 Mi나 Redmi 스마트폰을 사용 중이라면, 내장 MI 브라우저나 구글 플레이스토어의 Mint 브라우저의 사용을 즉시 중단하시기 바랍니다. 샤오미가 제작한 이 두 웹 브라우저 앱 모두에서 치명적인 취약점이 발견되었습니다. 이 취약점은 샤오미 측에 이미 제보 되었지만 아직까지 패치되지 않았습니다. 이 취약점은 보안 연구원인 Arif Khan이 발견했으며, CVE-2019-10875로 등록되었습니다. 이 취약점은 브라우저 주소창의 스푸핑(Spoofing) 이슈로, 브라우저의 인터페이스 내 논리적 결함으로 인해 발생합니다. 해당 취약점을 악용하면 공격자는 악성 웹사이트가 주소..

국내외 보안동향 2019. 4. 9. 09:43

0-Days Found in iPhone X, Samsung Galaxy S9, Xiaomi Mi6 Phones 11월 13일 ~ 14일 도쿄에서 개최 된 Pwn2Own 2018 모바일 해킹 대회에서, 화이트 해커들이 최신 버전 소프트웨어를 사용하는 인기있는 스마트폰들도 해킹 될 수 있다는 것을 보여주었습니다. 성공적으로 해킹 된 기기에는 iPhone X, 삼성 갤럭시 S9, 샤오미 Mi6도 포함 되어 있었습니다. 화이트 해커들은 총 $325,000를 상금으로 수령했습니다. 서로 다른 국가, 서로 다른 사이버 보안 회사에서 참여한 해커 팀들이 애플, 삼성, 샤오미가 제조한 모바일 기기에서 제로데이 취약점 총 18개, 타겟 기기를 완전히 제어할 수 있는 익스플로잇을 공개하였습니다. iOS 12.1을 사용하..

국내외 보안동향 2018. 11. 20. 09:28

Xiaomi Mi 4 휴대폰에 악성코드 선 탑재 및 커스텀 롬 탑재 의혹Xiaomi Mi 4 Smartphone Pre-loaded with Malware and Custom Android ROM Xiaomi는 '중국의 애플'로 불리며, 저렴한 가격과 가격대비 높은 성능으로 큰 인기를 끌고 있습니다. 다른 Xiaomi 시리즈와 비교하였을 때 Mi 4 LTE는 더 많은 사용자를 끌어 모았으며, 인도에서는 25,000개의 Xiaomi 휴대폰이 15초 안에 매진되는 상황도 벌어질 만큼 인기있는 시리즈입니다. 이미지 출처 : http://www.xiaomiworld.com/xiaomi-mi4.html 최근, 미국의 보안회사인 Bluebox가 Xiaomi Mi 4 LTE에는 악성앱이 선 탑재되어 있으며, 여러 보..

국내외 보안동향 2015. 3. 9. 18:35

대만의 보안 연구원이 샤오미(xiaomi) 서버에 제로데이 취약점이 존재한다고 폭로 샤오미는 2010년 4월에 설립된 휴대폰제작사로, 설립 이후 꾸준히 성장하여 올해 3분기에는 레노보와 LG를 뛰어넘어 세계 휴대폰시장 3위를 차지했습니다. 하지만 최근, 대만의 한 보안연구원이 샤오미 서버에 제로데이 취약점이 존재하며, 해당 취약점을 이용하면 몇백만명의 사용자 정보를 빼낼 수 있다고 폭로하였습니다. 이 보안연구원은 해당 취약점에 대해 Groun Zero Sumit(G0s) 2014 g)s.org 컨퍼런스에서 라는 주제로 발표를 진행할 예정이었습니다. 컨퍼런스에서 취약점 내용을 설명하는 동시에, 샤오미 휴대폰이 어떻게 기기정보와 고객 정보를 전송하는 지 시연할 예정이며, 정보가 유출된 서버로그 및 유출된 사..

국내외 보안동향 2014. 11. 6. 21:57

중국 스마트폰 제조업체 중 하나인 샤오미(xiaomi)의 공식 사용자 게시판 해킹으로 800만명의 사용자 정보가 유출되었습니다. 중국백신업체 360이 해당 이슈를 웨이보에 올린 내용 13일 밤, 웨이보에는 샤오미(xiaomi)의 사용자 게시판이 해킹 당해 800만의 사용자 계정이 유출됐다는 의혹이 제기되었습니다. 이 소식은 빠르게 확산되었고, 중국의 취약점 확인 그룹은 해당 취약점에 대해 확인 후 샤오미(xiaomi) 측에 긴급패치를 요청했습니다. 이번에 유출된 사용자 정보는 사용자 비밀번호, 이메일, ip주소 등 개인정보입니다. 또한 샤오미(xiaomi) 계정은 사용자 휴대폰과 연동되기 때문에, 공격자는 사용자 휴대폰에 있는 주소록, 문자 메시지, 사진, GPS정보 등의 개인정보 및 백업정보들을 엿볼 ..

국내외 보안동향 2014. 5. 15. 10:43