본문 바로가기

스마트폰 (Mobile)202

삼성 갤럭시 스마트폰, 원격 초기화 취약점 발견 삼성 갤럭시 시리즈 스마트폰의 원격 초기화 취약점이 발견되었다. 아르헨티나 부에노스아이레스에서 열린 보안관련 행사인 ekoparty Security Conference에서 공개된 정보에 의하면 USSD(Unstructured Supplementary Services Data) 프로토콜의 취약성을 이용하면 삼성 갤럭시 시리즈 스마트폰에 원격으로 접속, 저장된 데이터를 완전히 삭제하는 공장 초기화가 가능하다는 것이다. 실제로 컨퍼런스 현장에서 갤럭시 스마트폰에 원격 접속해서 공장 초기화로 데이터를 날려버리는 과정이 시연되었다. 이를 위해서는 스마트폰이 조작된 웹사이트나 QR코드, NFC 태그 등에 접속했을 때에 원격접속을 위한 악성코드가 사용자 몰래 저장되어야 한다. 테스트에 사용된 기기 중 구버전 안드로이.. 2012. 9. 26.
권한점검 기능 추가한 `스마트폰 보안 앱` 방통위, 이통3사ㆍ구글 통해 보급 방송통신위원회와 한국인터넷진흥원은 국내 스마트폰 이용자 3000만명 시대를 맞아 지난해 9월에 선보인 `스마트폰 보안 자가점검 앱(에스에스체커)'의 기능을 강화해 이통3사와 구글 애플리케이션 마켓을 통해 새로 보급한다고 3일 밝혔다. 에스에스체커는 방송통신위원회와 한국인터넷진흥원에서 개발한 스마트폰 보안 애플리케이션이다. 스마트폰의 비밀번호(패턴)설정 및 백신 설치 여부, 설치프로그램의 악성코드 감염 여부 등을 점검하며, 보안에 취약한 부분을 이용자가 쉽고 간편하게 조치할 수 있도록 안내해 준다. 이번 기능 개선에서 메인 화면에 스마트폰 보안 관련 정보를 보이도록 하는 `보안공지' 기능을 추가했다. 또 스마트폰에 설치된 앱이 사용상 목적과 다른 기능을 사용하는 경우 이를.. 2012. 9. 5.
모바일 전자정부서비스 앱 소스코드 보안성 검증 안내서(V2.0) 정보보호정책과-2097(2012.8.3, 모바일 앱 소스코드 보안성 검증 안내서 보급), 미래정보화과-1556(2011.9.5 ) 및 미래정보화과-910(2012.5.9, 모바일 전자정부 관련 가이드라인 2종 배포)호와 관련입니다. 행정기관등이 안전한 모바일 서비스를 개발하여 각종 사이버위협으로부터 예방ㆍ대응코자 함 SW 개발단계부터 보안약점을 제거하는 'SW 개발보안 의무화’ 및 '모바일 전자정부 지원센터 개소('12.5.10)’에 따른 『앱 소스코드 보안성 검증 안내서』를 개정ㆍ보급하오니 적극 활용하시기 바랍니다. ㅇ 적용 대상 : 중앙ㆍ지자체의 신규 개발되는 모든 모바일 앱(하이브리드 앱 포함) ㅇ 가이드 내용 : 앱 소스코드 보안성 검증 기준ㆍ절차 등을 안내 ㅇ 검증 기관 : 한국인터넷진흥원(KI.. 2012. 8. 13.
숫자로 비교하는 페이스북 vs. 구글 세계 최대의 소셜 네트워킹 웹사이트 페이스북이 나스닥에 상장되면서, 구글과의 경쟁관계가 더욱 확실해졌다. 두 거대 기업을 비교할 수 있는 자료를 모아보았다.@ 1. 초기 투자 구글은 1998년 썬 마이크로시스템즈의 공동 창업자인 앤디 베히톨스하임으로부터 10만 달러의 투자를 받았다. 페이스북의 경우에는 2004년 6월 페이팔의 공동 창업자에게 50만 달러의 투자를 받았다. 2. 현재 가치 현재 구글의 시장 가치는 2,030억 달러이며, 페이스북의 IPO 당시 가치는 1,040억 달러이다. 3. CEO 수입 28세의 마크 저커버그는 5억 3,380만 주의 페이스북 주식을 보유하고 있는데, 그 가치는 203억 달러이다. 반면, 구글 창업자인 세르게이 브린(36세)와 래리 페이지(37세)가 보유한 주식의 가치.. 2012. 5. 31.
애플 모바일 운영체제(iOS) 보안 업데이트 □ 개요 o 최근 애플社에서 모바일운영체제의 취약점을 해결한 iOS 5.1.1을 공개[1] o iOS 5.1.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함함 o 이에 국내 iPhone, iPad, iPod Touch 이용자들에게 소프트웨어 업데이트를 권고함 □ 설명 o 애플社에서 4가지 보안 업데이트를 포함한 iOS 5.1.1을 공개[1] o 관련 취약점은 다음과 같음 - Safari(CVE-2012-0674) : 악의적으로 제작된 웹사이트에 접속할 때 주소창의 URL이 변조되어 공격자 사이트로 접속되는 취약점 - WebKit(CVE-2011-3046, CVE-2011-3056) : 악의적으로 제작된 웹사이트에 접속할 때 악성 스크립트가 실행되는 XSS(Cross-site.. 2012. 5. 8.
728x90