해커가 기존의 합법적인 앱을 가져오거나 유효한 디지털 서명으로 업데이트할 수 있다면 어떨까요? 악성 트로이 목마로 사용하여 Android 휴대폰의 모든 항목에 액세스하도록 수정하거나 태블릿? 모바일 보안 스타트업의 연구원들이 전화했을 때 Bluebox 시큐리티 공개 그들이 안드로이드 기기의 "99%"에 영향을 미치는 취약점을 발견했다는 사실이 웹 전반에 걸쳐 기술 헤드라인을 장식했습니다. 하지만 걱정해야합니까?
문제가 무엇입니까?
Bluebox CTO인 Jeff Forristal은 "이 취약점은 적어도 Android 1.6(코드명: "Donut") 출시 이후로 지난 4년 동안 출시된 모든 Android 휴대폰에 영향을 미칠 수 있습니다. 회사 블로그에 게시. 그는 계속해서 "...해커는 데이터 도난에서 모바일 봇넷 생성에 이르기까지 모든 취약점을 악용할 수 있습니다."라고 지적했습니다.
추천 동영상
APK 또는 Android 애플리케이션 패키지 파일은 이 결함으로 인해 해커가 합법적인 앱이나 업데이트를 변경할 수 있지만 안전한 것으로 확인하는 디지털 서명은 유지할 수 있기 때문에 위험합니다. 그들은 당신의 암호를 훔치고 합법적인 디지털 서명을 사용하기 위해 가짜 앱을 만들 수 있습니다. 그래서 당신의 안드로이드 폰은 삼성, HTC 또는 심지어 구글과 같은 회사에서 만든 것으로 인식합니다. 기기 제조업체와 신뢰할 수 있는 파트너는 Android 시스템에 대한 액세스 권한이 있는 앱을 생산하므로 악의적인 무언가가 휴대전화에 편승할 위험이 매우 심각합니다.
관련된
- Google I/O 2023에서 보고 싶은 5가지(아마도 아닐 수도 있음)
- 안심하세요. EU의 무서운 USB-C 규정은 고속 충전 혜택을 빼앗지 않습니다.
- 2022년 최고의 Android용 광고 차단 앱
이에 대해 어떤 조치를 취하고 있습니까?
Bluebox는 2013년 2월 Android 보안 버그 8219321을 Google에 공개했습니다. Google은 이미 Play 스토어를 업데이트하여 이 익스플로잇을 사용하는 악성 앱을 차단할 수 있는 검사가 있습니다. Google은 Open Handset Alliance의 하드웨어 파트너와 버그를 공유했으며 일부 제조업체는 이미 이 보안 문제를 해결하기 위한 패치를 출시했습니다.
맬웨어를 방지하려면 어떻게 해야 합니까?
휴대전화를 방치하지 않도록 주의하고 앱과 업데이트만 설치하는 경우 Google Play에서는 실제로 위험에 처하지 않기 때문에 실제로 걱정할 이유가 없습니다. 악용하다. 영향을 받지 않았는지 확인하려면 설정 > 보안 "알 수 없는 출처"에서 설치 허용 상자가 선택 해제되어 있는지 확인하십시오.
우리는 논의했습니다 Android 앱 보안 기본사항 전에 그들은 여전히 적용됩니다. 범죄자들은 이제 Google Play 스토어를 사용하여 이 익스플로잇을 사용하여 맬웨어를 유포할 수 없으므로 앱을 다운로드하는 것이 안전합니다. 적어도 현재로서는 삼성 또는 아마존 앱 스토어와 같은 다른 소스에서 앱이나 업데이트를 설치하는 것을 피해야 합니다. 타사 Android 앱 스토어 및 웹사이트의 직접 링크가 가장 가능성이 높은 전달 방법이지만 맬웨어 이메일을 통해 도착하거나 USB 케이블을 통해 기기로 전송할 수도 있습니다(휴대전화를 기기에 연결한 경우). 컴퓨터).
"안드로이드에 악성코드를 퍼뜨리는 주요 문제는 사용자가 안전하지 않은 소스에서 무언가를 다운로드하고 설치하게 만드는 것입니다. (특정 제3자 시장 또는 웹에서 직접)” 독립 보안 기관인 AV-Test의 Maik Morgenstern, 우리에게 설명했다. “보고된 취약점은 어떤 식으로든 맬웨어 작성자에게 '도움'이 되지 않습니다. 그들은 여전히 Google Play 스토어에서 창작물을 얻는 데 어려움을 겪을 것이며 성공하더라도 물론 그들의 앱은 원래 작성자의 계정에 나열되지 않을 것입니다. [예를 들어] 그들이 트로이 목마 버전을 생성하는 경우 앵그리 버드, Rovio가 아닌 맬웨어 작성자 이름 아래에 나열됩니다. 따라서 사용자는 이러한 트로이 목마 앱에 거의 걸려 넘어지지 않습니다. 사용자가 Google Play 스토어에서만 앱을 다운로드한다면 안전할 것입니다.”
그럼 쉬어도 될까요?
안드로이드의 문제는 구글이 결함과 해킹 악용을 수정하기 위해 조치를 취할 수 있지만 시스템 전체 업데이트를 출시할 수 없다는 것입니다.
"가장 큰 문제는 많은 제조업체의 업데이트 정책입니다."라고 Morgenstern은 말했습니다. "오래된 장치는 더 이상 업데이트를 받지 못하므로(따라서 이러한 장치는 취약한 상태로 유지됨) 새 장치에 대한 업데이트도 몇 달이 걸릴 수 있습니다."
기기에 업데이트를 푸시하는 것은 개별 제조업체 및 이동통신사(AT&T, Verizon, T-Mobile, Sprint 등)에게 달려 있습니다. 오래된 Android 기기를 두고 가는 것이 일반적입니다. 위험에 처한 구형 기기가 있고 Google Play를 계속 사용하는 것이 마음에 들지 않는다면 앞으로 얼마 동안 노출될 수 있습니다.
2013년 7월 9일 업데이트: Bluebox의 조언
이 기사가 게시된 후 Bluebox에서 연락을 받았습니다. 그들은 사용자에게 이 취약점의 위험을 줄이는 가장 좋은 방법은 "특정 Android 기기 모델에 대해 기기 제조업체 또는 이동통신사에 확인하는 것"이라고 촉구하고 있습니다. 최신 업데이트/수정이 제공되었는지 확인하기 위한 OS 버전입니다.” 그들은 또한 수정 사항이 포함되어 있는지 확인하기 위해 릴리스 정보를 확인해야 할 수도 있다고 지적합니다. 업데이트. 기기에 맞는 앱을 찾을 수 없는 경우 당분간 Google Play 외부에서 설치하지 말라고 제안합니다.
Bluebox CTO인 Jeff Forristal은 이 문제에 대한 기술적인 세부 사항을 발표할 예정입니다. 검은 모자 USA 2013 월말. 주요 Android 기기 공급업체가 어떻게 반응할지 지켜볼 일입니다. 계속 알려드리겠습니다.
원래 게시된 기사는 2013년 7월 8일입니다.
편집자 추천
- 이 Lenovo Android 태블릿을 $120에 구입할 수 있는 기회를 놓치지 마십시오.
- Cyber Monday 덕분에 이 iPad가 얼마나 저렴한지 믿지 못할 것입니다.
- Google은 Android 앱이 더 이상 휴대전화만을 위한 것이 아니라는 사실을 알려드리고자 합니다.
- Android 13의 가장 좋은 점은 새로운 기능이나 설정이 아니라 다른 것입니다.
- Android 13이 설치된 Pixel에서 무선 충전이 작동하지 않습니까? 당신은 혼자가 아닙니다
라이프스타일을 업그레이드하세요Digital Trends는 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 독자가 빠르게 변화하는 기술 세계를 파악할 수 있도록 도와줍니다.
