모바일 / 보안

일부 안드로이드 앱, 심각한 SSL 취약점 보유

Jon Gold | Network World 2012.10.22
두 개의 독일 대학 공동 연구팀은 가장 인기있는 무료 앱 가운데 많은 수가 구글 플레이 스토어를 통해 중간자 공격(man-in-the-middle attacks)에 취약점을 노출하고 있어 사용자 프라이버시를 심각하게 침해할 수 있다고 발표했다. 
 
하노버 대학과 마르부르크 대학의 연구원들은 플레이 스토어 상에 있는 1만 3,500개의 인기 무료 앱에 대해 SSL과 TLS 취약점을 연구했다. 연구원들은 앱 가운데 1,074개에서 모든 증명이나 증명을 위한 모든 호스트네임을 받아들이는 SSL 특정 코드를 포함하고 있어 중간자 공격에 대한 잠재적인 취약점을 갖고 있는 것을 발견했다. 
 
게다가 이 과학자들은 100개의 앱의 매뉴얼 감사를 통해 잠재적 보안 이슈를 보여줬으며, SSL 취약점을 통해 41개가 중간자 공격에서 열리는 것을 시연했다. 
 
이 연구원들은 취약점을 가진 앱들은 공격자가 페이스북, 워드프레스, 트위터, 구글, 야후 심지어는 온라인 뱅킹 계정에서 가장 민감한 사용자 이름과 비밀번호를 훔치는데 악용될 수 있을 것이라고 말했다. 
 
이 연구팀은 이와 유사한 취약점으로, 휴대폰 안티바이러스 소프트웨어를 정의를 바꿔 일반 앱을 바이러스에 포함시키거나 의심스러운 것을 무시하게끔 하는데 사용될 수 있을 것이라고 덧붙였다. 
 
구글 플레이 마켓에 따르면, 이번 중간자 공격에 대한 취약점이 확인된 설치 기반의 앱은 3,950만에서 1억 8,500만 사용자들에게 노출되어 있다. 이 연구팀은 조만간 코드 분석 툴을 개발할 것이라고 밝혔다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.