'안드로이드'에 해당되는 글 46건

  1. 2012.02.06 F5, 안드로이드용 SSL VPN ‘BIG-IP 엣지 클라이언트’ 출시
  2. 2012.01.10 국내 인터넷 자료실 유포 안드로이드 악성코드
  3. 2011.12.06 구글 안드로이드폰, 정보유출 취약점 공격 코드 주의!
2012.02.06 18:29

F5, 안드로이드용 SSL VPN ‘BIG-IP 엣지 클라이언트’ 출시

- 안드로이드 4.x OS 지원, 안전한 모바일 액세스 관리 위한 성능 강화


[디지털데일리 이유지기자] F5네트웍스코리아(지사장 조원균)는 안드로이드 4.x가 탑재된 모든 모바일 디바이스에 보안과 모바일 액세스를 제공하는 SSL VPN 솔루션인 ‘BIG-IP 엣지 클라이언트(BIG-IP Edge Client)’를 출시했다고 12일 밝혔다. 

이 제품은 클라이언트 액세스를 제공함으로써 모바일 사용자들의 생산성을 향상시켜 준다.

F5는 이전 버전 안드로이드 운영하고 있거나 테스트, 데모 목적으로 클라이언트 지원을 확장하려는 IT 관리자들이 사용할 수 있도록 ‘루티드(rooted)’ 디바이스를 위한 ‘BIG-IP 엣지 클라이언트’의 버전을 추가 개발했다. 

F5 솔루션으로 IT 담당자들은 허가 받은 맞춤형 액세스 정책을 실행하고, 계약자, 파트너, 특정 임직원 그룹에 매니지드 모바일 접속을 제공할 수 있다. 

비즈니스 중요도와 인력 요건에 따라 전체 네트워크에 액세스하거나 특정 애플리케이션에 대한 웹 액세스도 부여할 수 있다. 

‘BIG-IP 엣지 클라이언트’는 스마트폰과 태블릿 사용자들이 이동하거나 LAN에서 무선 네트워크나 모바일 핫스팟으로 위치를 변경해도 끊김없는 연결을 유지시켜 준다.

아울러 ‘BIG-IP 엣지 게이트웨이(BIG-IP Edge Gateway)’ 솔루션과 함께 실행하면, 사용자가 안드로이드 기기에서 최대 10배 빠른 애플리케이션 액세스를 구현할 있는 최적화된 애플리케이션 성능을 제공받을 수 있다고 회사측은 설명했다. 

F5는 이번에 셰어포인트(SharePoint), 위키스(wikis), 인트라넷 사이트와 같은 기업의 웹 애플리케이션에 매니지드 애플리케이션 액세스를 제공하는 ‘BIG-IP 엣지 포탈(BIG-IP Edge Portal)’ 지원도 강화했다.

조원균 F5네트웍스코리아 지사장은 “‘BIG-IP 엣지 클라이언트’와 ‘BIG-IP 엣지 포탈’ 애플리케이션은 기업용과 개인 디바이스를 활용해 기업 자원에 편리하고 안전하며 빠르게 액세스 하도록 돕는다”며, “안드로이드와 리눅스, 애플 iOS 엔드포인트 지원이 가능한 F5솔루션은 모바일 사용자들이 IT의 별도 지원 없이 애플리케이션과 인프라 접속 권한을 설정할 수 있도록 유연하고 최적화된 액세스를 제공한다”고 말했다.

F5의 ‘BIG-IP 엣지 클라이언트’와 ‘루티드 장치용 BIG-IP 엣지 클라이언트’, ‘BIG-IP 엣지 포탈’은 구글의 안드로이드 마켓플레이스에서 무료로 다운로드 가능하다. 이들 F5의 BIG-IP 버전 11.1 소프트웨어에서 이용할 수 있다. 

<이유지 기자> yjlee@ddaily.co.kr

출처 : 디지털데일리 

Trackback 0 Comment 0
2012.01.10 18:26

국내 인터넷 자료실 유포 안드로이드 악성코드

□ 개요
 o 최근 안드로이드폰을 대상으로 동작하는 악성코드가 안드로이드 정식 마켓 및 국내 인터넷 
    자료실을 통해 유포됨
 o 해당 악성코드에 감염된 경우 이메일 주소 등의 개인정보가 유출될 수 있음
 o 해당 악성코드를 설치한 국내 안드로이드폰 이용자는 아래의 조치방법에 따라 악성코드 치료를
    권고함

□ 악성코드 정보
 o 안드로이드 정식 마켓 및 국내 인터넷 자료실에 다음과 같은 어플리케이션으로 위장하여 유포되고
    있음
  - 앱 이름: ‘New Year 2012 Live Wallpaper’
  - 패키지명: com.inoxapps.newyearlwp
 o 해당 어플리케이션을 설치할 경우 이메일 주소 등의 개인정보가 유출될 수 있음

□ 이용자 조치방법
 o ‘New Year 2012 Live Wallpaper’ 앱을 설치한 안드로이드폰 이용자는 구글 및 국내 이통3사에서
    운영하는 앱마켓을 통해 모바일 백신(nProtect Mobile, Virobot Mobile, 알약 안드로이드 등) 및
    KISA 자가 보안점검 앱(S.S Checker) 다운로드 및 실행

<국내 무료 모바일 백신 및 KISA 자가 보안점검 앱 설치>


□ 이용자 주의방법
 o ‘스마트폰 이용자 10대 안전수칙’에 따라 스마트폰을 사용



□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


Trackback 2 Comment 0
2011.12.06 18:40

구글 안드로이드폰, 정보유출 취약점 공격 코드 주의!

구글 안드로이드 진저브레드 2.3.3 버전 이하의 모든 스마트폰에서 이용자의 정보를 유출시킬 수 있는 취약점에 대한 공격 코드가 공개돼 주의가 요구된다.

스마트 플랫폼 보안 전문 업체인 아이넷캅에서는 지난달 28일 해외 보안 포럼을 통해 공개된 ‘Google 안드로이드 스마트폰 콘텐츠 프로바이더 URI를 통한 파일 유출 취약점’을 분석하여 그 위험성을 확인했다. 

해당 취약점은 이미 지난해인 2010년 11월 18일 최초로 발견된 취약점으로써 1년이 지난 시점에 실제 취약점을 공격하는 코드가 외부에 공개된 것이다.


공격자가 이번 취약점을 악용하여 SMS 스팸 문자나 모바일 메신저 링크, QR 코드 등을 통해 특수하게 조작된 웹 페이지를 사용자가 열어보도록 유도할 경우 정보를 유출하는 공격 스크립트가 실행되면서 사용자 스마트폰에 저장된 개인정보 및 자료 등이 외부로 유출될 수 있다.


물론 허가권 보안 모델이 기본으로 적용되어 있어 Phone 통화 및 문자 내역과 주소록 등의 개인정보는 유출되지 않는 것이 확인되었지만 SD 카드에 저장되는 사진 및 동영상 파일 등의 개 정보들은 유출이 가능한 것을 확인했다.


현재 안드로이드 이클레어 2.0, 2.1 버전부터 프로요 2.2 버전과 진저브레드 2.3.2 버전까지 해당 취약점 영향을 받는 것으로 조사되었다.


아이넷캅 유동훈 연구소장은 “공식 보안 패치가 적용된 안드로이드 최신 버전으로 펌웨어 업그레이드를 진행하고 출처가 불분명한 SMS와 메일 등의 웹 주소 링크, SNS(소셜 네트워크 서비스)의 짧은 주소 링크를 함부로 열람하지 않도록 주의해야 한다”고 당부했다. 해결 방안에 대한 보다 상세 정보는 INetCop 홈페이지(http://inetcop.org/)에 게시된 보안권고문을 참고하면 된다.
 

[김태형 기자(boan@boannews.com)]

출처 : http://www.boannews.com/ 


Trackback 0 Comment 0