작년 12월 프로몬(Promon)은 스트랜드호그(StrandHogg)라는 Android 운영체제의 취약점을 발견했습니다. 해커는 이 취약점을 이용하여 정상적인 앱에 멀웨어를 심은 후 사용자 모르게 위치를 추적하고, 통화 내역을 녹음하거나, 무단으로 문자 내역과 사진, 파일에 접근할 수 있습니다.
프로몬의 파트너사 룩아웃(Lookout)은 실제로 이 취약점이 악용된 36개의 애플리케이션을 발견했으며, 앱 인텔리전스 업체 42Matters가 평가한 상위 500가지 앱들 모두가 스트랜드호그에 취약하다고 전했습니다.
악산의 조사에 따르면, 앱의 80%가 Android 제어 옵션 설정인 taskAffinity으로 인해 스트랜드호그에 취약하다고 밝혔습니다. taskAffinity는 특정 앱을 다른 앱들과 함께 연결하여 사용할 때 상하 관계를 정의하고, 앱이 사용자 친화적인 방식으로 작동하도록 도움을 주는 기능입니다.
모바일 앱 개발사는 진화하는 사이버 공격과 취약점들로부터 앱을 보호해야 합니다. 악산의 Android 보안 기능을 적용하면 소스코드 수준의 공격을 탐지하여 실시간으로 차단할 수 있습니다.
악산 솔루션을 통해 귀사의 앱을 보호하세요.
악산 국내 총판: 엔시큐어 https://www.ensecure.co.kr
이메일 문의: mktg@ensecure.co.kr
'애플리케이션 보안' 카테고리의 다른 글
Arxan(악산) 솔루션으로 소스코드의 위변조를 방어하세요! (0) | 2020.04.03 |
---|---|
Arxan(악산) 고급 API 보호 (0) | 2020.03.27 |
Arxan(악산)은 모바일, 데스크톱, 임베디드 및 서버 애플리케이션을 보호합니다 (0) | 2020.03.27 |
Arxan(악산) 암호화 키 보호 (0) | 2020.03.27 |
Arxan(악산)이 앱을 보호하는 방법 (0) | 2020.03.26 |
모바일 기기로 건강을 관리하는 시대, 보안관리는 하고 있나요? (0) | 2020.03.25 |
댓글