'앱스토어'에 해당되는 글 5건

  1. 2015.03.31 안드로이드 인스톨러 하이재킹 취약점 보안 업데이트
  2. 2014.11.17 신규 애플 iOS 취약점 주의
  3. 2014.07.18 서울앱 잘만들면 총상금 3,900만원
2015.03.31 18:57

안드로이드 인스톨러 하이재킹 취약점 보안 업데이트


개요

  • 팔로알토네트웍스는 사설 앱스토어에서 앱 설치 과정 중 발생하는 하이재킹 취약점을 발견
  ※ 사설 앱스토어에서 앱을 다운로드 받을 때 해당 로컬 스토리지를 보호하지 않는 점을 악용하여 공격자가 모바일 기기의 서비스 및 데이터 등에 접근이 가능한 취약점
  • 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


해당 시스템

  • 영향을 받는 시스템
- 안드로이드 4.3_r0.9 미만 버전


해결 방안

  • 안드로이드 4.3_r0.9 미만의 버전 사용자
1) 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드
  ※ 삼성전자 펌웨어 업그레이드 경로
      : http://local.sec.samsung.com/comLocal/support/down/kies_main.do?kind=upgrade
  ※ LG전자 펌웨어 업그레이드 경로
      : http://www.lgmobile.co.kr/lgmobile/front/download/retrieveDownloadMain.dev
  ※ 팬텍 펌웨어 업그레이드 경로
      : http://www.vegaservice.co.kr/down/self/main.sky
2) 모바일 기기에서 환경설정 디바이스정보 소프트웨어 업데이트 업데이트를 통해 최신버전으로 업데이트


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터국번없이 118


[참고사이트]

[1] http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could
-expose-android-users-to-malware/


Trackback 0 Comment 0
2014.11.17 19:21

신규 애플 iOS 취약점 주의



개요

  • SMS 등을 통해 알 수 없는 링크를 클릭할 경우 사용자의 iOS 디바이스에 악성앱이 설치 될 수 있는 취약점이 발견됨 [1,2]
  • 공식 애플 앱스토어 이외의 신뢰할 수 없는 곳으로부터 악성앱이 설치될 수 있으므로 주의를 권고 [1,2]



내용

  •  정상 iOS 앱과 동일한 번들 ID를 가지고 있는 악성앱을 설치할 경우, 앱의 인증서를 추가적으로 검증하지 않아 동일한 앱으로 판단하여 정상앱이 교체가 되는 취약점



해당 시스템

  • 영향을 받는 제품
    •  iOS 7.1.1, 7.1.2, 8.0, 8.1, 그리고 8.1.1 beta를 실행하는 모든 iOS 디바이스



해결 방안

  • 해당 취약점에 영향 받는 버전 사용자
    • 웹페이지 열람 중에 팝업창에 뜨는 설치 버튼을 클릭하지 않음
    • 앱을 실행시킬 때 “신뢰할 수 없는 앱 개발자”라는 경고가 뜰 경우, “신뢰하지 않음”을 클릭하고 앱을 삭제
    • 신뢰할 수 없는 출처로부터 앱을 다운로드 하지 않음



용어 정리

  • 번들 ID: 서로 다른 앱들을 식별하기 위한 구분자



기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 


[참고사이트]
[1] https://www.us-cert.gov/ncas/alerts/TA14-317A
[2] http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html


Trackback 0 Comment 0
2014.07.18 19:54

서울앱 잘만들면 총상금 3,900만원

서울앱 공모전은 학력‧지역에 관계없이 누구나(팀의 경우 10명 이내) 참여 가능하며 공모기간 내에 서울시 공공데이터를 활용한 데모버전의 앱을 개발하여 와우서울(http://wow.seoul.go.kr) 홈페이지를 통해 접수하면 된다.

이번 서울앱 공모전은 예년과 다르게 시민평가제를 도입하여 최종 당선작 결정에 시민의 평가결과를 반영한다. 공모기간 동안 아이디어의 참신성을 표현한 수준의 데모버전 앱을 제출받아 총 12종의 앱을 선정하고, 9월 14일(일) 서울광장에서 개최하는 '제3회 서울 앱페스티벌'에서 시민평가를 받을 계획이다. 시민평가 결과는 보완과정을 거친 앱의 완성도 평가와 함께 최종 당선작 결정에 반영된다.

한편, 이번 서울앱 공모전은 '네이버 앱스토어'가 후원하여 더욱 풍성해 졌다. 네이버 앱스토어는 서울시와의 협력을 통해 개발자들의 앱 개발 및 개선을 지원하고 홍보 활동을 돕는다.

당선작은 약 2개월간의 보완과정을 거쳐 완성된 12종의 앱을 대상으로 오는 11월 모바일앱 전문가가 참여하는 심사위원회에서 대상(1명, 1,000만원), 최우수상(2명, 각 600만원), 우수상(3명, 각 300만원), 네이버 앱스토어상(1명, 300만원), 장려상(5명, 각 100만원) 등을 최종 선정한다.

아울러 최종 당선된 앱은 네이버 앱스토어를 비롯한 국내˙외 앱 스토어를 통해 시민들에게 무료 배포할 계획이다.


서울시 공공데이터 공개 : http://data.seoul.go.kr
문의 : 공간정보담당관 02-2133-2857


출처 : 서울톡톡


Trackback 0 Comment 0