본문 바로가기

모바일16

모바일 메신저 카카오톡 취약점 보안 업데이트 □ 개요카카오社의 무료 모바일 메신저 앱인 카카오톡의 플러스친구 기능에서 세션정보가 노출되는 취약점이 발견됨낮은 버전의 사용자는 세션정보 탈취로 인한 계정도용 피해를 입을 수 있으므로 해결방안에 따라 보안 업데이트 권고 ※ 낮은 버전 사용자의 경우, 해당 취약점이 발생하는“플러스 친구”사용이 제한됨 □ 설명공격자는 다음과 같은 제한된 상황에서 사용자의 인증값을 탈취할 수 있음 - 공격자와 사용자가 동일 WiFi네트워크에 접속해 있는 상태에서, 사용자가 “플러스 친구” 기능을 사용할 경우 □ 해당 시스템영향 받는 소프트웨어 - 안드로이드 환경에서 동작하는 카카오톡 3.6.7 및 이전버전 - iOS 환경에서 동작하는 카카오톡 3.5.2 및 이전버전 □ 해결방안안드로이드 환경 사용자 - ‘구글 플레이 스토어’.. 2013. 3. 11.
모바일 전자정부서비스 앱 소스코드 보안성 검증 안내서(V2.0) 정보보호정책과-2097(2012.8.3, 모바일 앱 소스코드 보안성 검증 안내서 보급), 미래정보화과-1556(2011.9.5 ) 및 미래정보화과-910(2012.5.9, 모바일 전자정부 관련 가이드라인 2종 배포)호와 관련입니다. 행정기관등이 안전한 모바일 서비스를 개발하여 각종 사이버위협으로부터 예방ㆍ대응코자 함 SW 개발단계부터 보안약점을 제거하는 'SW 개발보안 의무화’ 및 '모바일 전자정부 지원센터 개소('12.5.10)’에 따른 『앱 소스코드 보안성 검증 안내서』를 개정ㆍ보급하오니 적극 활용하시기 바랍니다. ㅇ 적용 대상 : 중앙ㆍ지자체의 신규 개발되는 모든 모바일 앱(하이브리드 앱 포함) ㅇ 가이드 내용 : 앱 소스코드 보안성 검증 기준ㆍ절차 등을 안내 ㅇ 검증 기관 : 한국인터넷진흥원(KI.. 2012. 8. 13.
애플 모바일 운영체제(iOS) 보안 업데이트 □ 개요 o 최근 애플社에서 모바일운영체제의 취약점을 해결한 iOS 5.1.1을 공개[1] o iOS 5.1.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함함 o 이에 국내 iPhone, iPad, iPod Touch 이용자들에게 소프트웨어 업데이트를 권고함 □ 설명 o 애플社에서 4가지 보안 업데이트를 포함한 iOS 5.1.1을 공개[1] o 관련 취약점은 다음과 같음 - Safari(CVE-2012-0674) : 악의적으로 제작된 웹사이트에 접속할 때 주소창의 URL이 변조되어 공격자 사이트로 접속되는 취약점 - WebKit(CVE-2011-3046, CVE-2011-3056) : 악의적으로 제작된 웹사이트에 접속할 때 악성 스크립트가 실행되는 XSS(Cross-site.. 2012. 5. 8.
Hands-on with the Sprint Epic 4G We saved the best of the Samsung Galaxy S phones for last: the Epic 4G. It's similar to its other Galaxy S cousins, but adds in a horizontally sliding QWERTY keyboard and, yes, WiMAX 4G. The slider did add some thickness - but we're comparing that to the crazy-thing Galaxy phones on the other networks, by its lonesome the Epic 4G doesn't feel all that chunky or heavy. We obviously haven't had a .. 2010. 7. 2.
Samsung Galaxy S rooted, but it ain't easy The good news: A rooted kernel has been hacked onto the Samsung Galaxy S, which is good because we're expecting a spate of devices from Sammy any time now in the U.S. The bad news: T'wasn't easy. Some are reporting bootloops, others are getting things to work with some quick commands during the bootloop. But rooted it is, and we're sure the process will get fleshed out some before the screaming .. 2010. 7. 2.