본문 바로가기

스마트폰 (Mobile)202

안드로이드 마스터키 취약점 보안 업데이트 개요삼성, LG 등 스마트폰에 탑재되는 안드로이드에서 마스터키(CVE-2013-4787) 취약점이 발견됨공격자는 안드로이드 설치 파일(apk)을 변조하여 디지털 서명을 무효화하지 않고도 악성코드를 정상적인 안드로이드 앱에 삽입하여 실행 가능낮은 안드로이드 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업그레이드 권고 해당 시스템영향 받는 소프트웨어안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전 해결방안안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전 사용자제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드 ※ 삼성전자 펌웨어 업그레이드 프로그램(Samsung Kies) 다운로드 경로 : http://www.sams.. 2013. 8. 26.
카카오톡 PC버전 정식오픈 다운로드 http://www.kakao.com/talk -> 카카오톡 PC버전 다운로드 2013. 6. 20.
‘카카오홈’ 출시… 스마트폰 첫화면 잡는다 카카오홈 : https://www.kakao.com/kakaohome/ko 2013. 5. 13.
스마트폰 공인인증서 탈취 악성 앱 발견 [전체요약] 스마트폰 사용자의 호기심을 자극하는 내용으로 문자 메시지를 발송하고, 수신된 문자 메시지에 포함된 링크를 스마트폰 사용자가 설치하도록 유도하는 기존의 스미싱 악성앱과 동작방식이 동일한 악성코드가 지속적으로 발견되고 있다. 이번에 발견된 악성코드는 이전의 문자 메시지를 탈취하는 기능에 사진과 메모도 탈취 할 수 있는 기능이 추가되어 사생활의 침해가 우려된다. 그 기능뿐만 아니라 모바일 공인인증서를 탈취 하는 기능도 추가되어 기존의 소액결제피해를 넘어선 금융 피해를 일으 킬 수 있으므로 사용자의 각별한 주의가 필요하다. [주요증상] - 문자 메시지 탈취 및 사용자의 전화번호 탈취 - 공인인증서, 메모, 사진의 탈취 - 전화 착신 및 발신 차단 [분석정보] 1. Android/Trojan-SMS... 2013. 3. 14.
모바일 메신저 카카오톡 취약점 보안 업데이트 □ 개요카카오社의 무료 모바일 메신저 앱인 카카오톡의 플러스친구 기능에서 세션정보가 노출되는 취약점이 발견됨낮은 버전의 사용자는 세션정보 탈취로 인한 계정도용 피해를 입을 수 있으므로 해결방안에 따라 보안 업데이트 권고 ※ 낮은 버전 사용자의 경우, 해당 취약점이 발생하는“플러스 친구”사용이 제한됨 □ 설명공격자는 다음과 같은 제한된 상황에서 사용자의 인증값을 탈취할 수 있음 - 공격자와 사용자가 동일 WiFi네트워크에 접속해 있는 상태에서, 사용자가 “플러스 친구” 기능을 사용할 경우 □ 해당 시스템영향 받는 소프트웨어 - 안드로이드 환경에서 동작하는 카카오톡 3.6.7 및 이전버전 - iOS 환경에서 동작하는 카카오톡 3.5.2 및 이전버전 □ 해결방안안드로이드 환경 사용자 - ‘구글 플레이 스토어’.. 2013. 3. 11.
728x90