본문 바로가기

apk2

안드로이드 마스터키 취약점 보안 업데이트 개요삼성, LG 등 스마트폰에 탑재되는 안드로이드에서 마스터키(CVE-2013-4787) 취약점이 발견됨공격자는 안드로이드 설치 파일(apk)을 변조하여 디지털 서명을 무효화하지 않고도 악성코드를 정상적인 안드로이드 앱에 삽입하여 실행 가능낮은 안드로이드 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업그레이드 권고 해당 시스템영향 받는 소프트웨어안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전 해결방안안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전 사용자제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드 ※ 삼성전자 펌웨어 업그레이드 프로그램(Samsung Kies) 다운로드 경로 : http://www.sams.. 2013. 8. 26.
안드로이드 마켓을 위장한 가짜 사이트 주의 2011년 하반기를 기점으로 구글에서 개발한 안드로이드 운영체제의 악성코드가 폭발적으로 증가하였다. 안드로이드 운영체제에 설치되는 APK(Application Package File) 파일이 구글의 안드로이드 마켓 외에 여러 웹 사이트를 통해 유통되는 것이 주요한 원인으로 꼽힌다. 최근에는 안드로이드 악성코드가 유명 소셜 네트워크 서비스인 트위터를 통해 유포되는 등 유포 방식이 다변화되고 있어 안드로이드 스마트폰 사용자들의 주의가 요구된다. [그림 1] 허위 제작된 안드로이드 마켓 ASEC에서는 2012년 3월 16일 미국에 위치한 특정 시스템에서 [그림 1]과 같이 허위 제작된 안드로이드 마켓을 발견하였다. 이 마켓은 안드로이드 스마트폰 사용자들이 많이 사용하는 앱을 제공하는 것처럼 꾸몄으나 실제로는 .. 2012. 3. 26.
728x90