본문 바로가기
애플리케이션 보안

안드로이드 취약점 StrandHogg 발견, 당신의 앱은 안전한가요?

by eNsecure 2020. 3. 25.

작년 12월 프로몬(Promon)은 스트랜드호그(StrandHogg)라는 Android 운영체제의 취약점을 발견했습니다. 해커는 이 취약점을 이용하여 정상적인 앱에 멀웨어를 심은 후 사용자 모르게 위치를 추적하고, 통화 내역을 녹음하거나, 무단으로 문자 내역과 사진, 파일에 접근할 수 있습니다.

프로몬의 파트너사 룩아웃(Lookout)은 실제로 이 취약점이 악용된 36개의 애플리케이션을 발견했으며, 앱 인텔리전스 업체 42Matters가 평가한 상위 500가지 앱들 모두가 스트랜드호그에 취약하다고 전했습니다.

악산의 조사에 따르면, 앱의 80%가 Android 제어 옵션 설정인 taskAffinity으로 인해 스트랜드호그에 취약하다고 밝혔습니다. taskAffinity는 특정 앱을 다른 앱들과 함께 연결하여 사용할 때 상하 관계를 정의하고, 앱이 사용자 친화적인 방식으로 작동하도록 도움을 주는 기능입니다.

모바일 앱 개발사는 진화하는 사이버 공격과 취약점들로부터 앱을 보호해야 합니다. 악산의 Android 보안 기능을 적용하면 소스코드 수준의 공격을 탐지하여 실시간으로 차단할 수 있습니다.

 

악산 솔루션을 통해 귀사의 앱을 보호하세요.

 

 

​악산 국내 총판: 엔시큐어 https://www.ensecure.co.kr
이메일 문의: mktg@ensecure.co.kr

 

댓글