본문 바로가기

안드로이드47

안드로이드 운영체제(2.1버전) 취약점 주의 및 보안 업데이트 권고 □ 개요 o 안드로이드 2.1(Eclair)이하 버전에서 조작된 SSL인증서를 불러올 때 인증서 정보를 제대로 표시하지 못하는 취약점을 발표[1] o 공격자에 의해 조작된 SSL인증서가 게시된 웹서버에 사용자가 접속할 경우 피싱공격 등의 피해를 입을 수 있음 o 2.1(Eclair) 버전이하 안드로이드 사용자는 스마트폰 제조사 또는 이통사에 문의하여 최신 OS업데이트 적용 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 안드로이드 2.1(Eclair)이하 버전 o 영향 받지 않는 소프트웨어 - 안드로이드 2.2(Froyo)이상 버전 □ 해결방안 o 안드로이드 2.1(Eclair)이하 버전 - 해당 스마트폰 제조사 또는 이통사에 문의하여 최신 OS업데이트 적용 - OS업데이트가 불가능할 경우 아래의 임시.. 2011. 7. 29.
안드로이드 앱을 통한 로그인 세션 가로채기 (Session Hijacking) 동일 네트워크(공유기)에 연결된 PC 및 스마트폰에서 접속한 로그인 세션을 가로채어 별도 로그인 없이 불특정 사용자의 개인정보 및 대부분의 권한을 가지게 됩니다. ARP Spoofing 공격으로 세션 가로채기 (Session Hijacking) 를 안드로이드 스마트폰에서 간편하게 누구나 손쉽게 가능한 앱이 등장했습니다. 스마트폰에서 사용되는 SNS 등 대부분 사이트는 세션을 통해 로그인을 유지하고 있어 세션만 가로채면 로그인 사용자의 동일한 권한을 가지게 됩니다. 초반에 트위터와 페이스북이 HTTP 통신을 사용하여 손쉽게 가능한 것이 확인되었는데.. 당시에는 스마트폰으로 직접하기는 좀 어려움이 있었는데 앱으로 손쉽게 가능합니다. 트위터와 페이스북 같이 HTTPS 보안 통신 옵션을 제공하는 사이트의 경우 .. 2011. 6. 20.
안드로이드 앱을 윈도우폰7로…MS, 개발도구 공개 스마트폰 앱을 개발할 땐, 각기 다른 모바일 운영체제에 맞는 개발 도구를 이용해야 한다. 안드로이드용으로 개발한 앱은 윈도우폰7에서는 이용할 수 없기 때문이다. 개발자 입장에선 앱 판매가 활성화된 운영체제로 앱을 개발해야 수익을 기대할 수 있다. 앱 개발자가 어떤 운영체제에 맞는 앱을 개발할지 고민하는 것도 이런 이유 때문이다. 하지만 우회로는 있다. API 매핑 도구를 이용하면 한 운영체제로 개발된 앱을 다른 운영체제에 맞게 바꿀 수 있다. 앱을 처음부터 개발하지 않아도 되니 시간과 비용이 줄어들어 편리하다. API 매핑 도구를 개발자에게 제공하는 데 있어서는 MS가 가장 적극적이다. MS는 현지시각으로 6월9일, 안드로이드 운영체제로 개발된 앱을 MS의 윈도우폰7 운영체제에서 구동할 수 있도록 해주는.. 2011. 6. 14.
Quick Snapshot of Trojan:AndroidOS/AdSMS.B Ever since we got wind of a variant of an AdSMS trojan with more aggressive functionalities making the rounds in various online forums, we've been on the lookout for more samples to analyze. It hasn't been easy — there was a report of "more than 20 Android apps" being identified, but most of them seem to have been pulled out of circulation already. A lot of heavy forum trawling was required, whi.. 2011. 6. 10.
Another Android Malware Utilizing a Root Exploit Another Android malware utilizing the root exploit "Rage Against The Cage" has been found. We were able to find a sample ourselves and we now detect it as Trojan:Android/DroidKungFu.A. This new malware was embedded on a trojanized application that may require a root access in order to conceal itself. The infection occurs in two parts: Infection: Part 1 The first part is the installation of a tro.. 2011. 6. 9.