본문

BEST

[기타] 안드로이드 10까지 영향을 받을 수 있는 StrandHogg 취약점 공개

일시 추천 조회 10065 댓글수 7

- 취약점 간략 설명

안드로이드 멀티태스킹에서 발생한 취약점으로 시스템 앱이나 사용자 앱을 모두 포함한 정상적인 앱을 사용자가 실행하면 정상적인 앱의 화면을 띄우는 위장된 악성 앱이 대신 실행되어 개인정보를 가로챌 수 있음

 

- 취약점의 특징

1) 모든 버전의 안드로이드에 존재 (안드로이드 10 포함)

2) 1번의 특성으로 안드로이드 전체 인기 상위 500개앱 모두가 위험에 노출됨

3) 실제 일부 멀웨어는 취약점을 악용중이며 36개는 이미 발견

4) 루트 액세스 없이도 취약점 악용 가능

 

- 취약점의 활용 예시

1) 도청

2) 도촬

3) 단말에 존재하는 메세지의 임의 확인 및 전송

4) 가짜 전화를 만들고 가짜 통화를 녹음

5) 로그인 자격 증명 피싱

6) 모든 사용자 데이터에 접근

7) 무단 위치추적

8) 사용자 연락처 접근

9) 통화내역 접근

 




출처 : https://promon.co/security-news/strandhogg/


목록
이전글
다음글
1

댓글 7
BEST
오우 쎈 취약점인데 바로 패치해라
루리웹-7731657753 | (IP보기클릭)211.36.***.*** | 19.12.03 14:35
BEST

이그젝틀리~
레알리 | (IP보기클릭)218.50.***.*** | 19.12.03 18:57
BEST

오우 쎈 취약점인데 바로 패치해라

루리웹-7731657753 | (IP보기클릭)211.36.***.*** | 19.12.03 14:35

와 드라마에나오던 스마트폰해킹이 그냥가능했던거구만

AㅏMㅏDㅏ | (IP보기클릭)39.7.***.*** | 19.12.03 14:56

할 안드10까지 올려도 의미 없는건가 ㄷㄷㄷ

아이디 비공개 | (IP보기클릭)1.246.***.*** | 19.12.03 15:46

헐 그러면 패치끈긴 기기는 다 버려야하나

노르카디아 | (IP보기클릭)211.228.***.*** | 19.12.03 15:51
BEST
노르카디아

이그젝틀리~

레알리 | (IP보기클릭)218.50.***.*** | 19.12.03 18:57

안드 10까지? 문제가 좀 크네..

요그다그 | (IP보기클릭)118.235.***.*** | 19.12.03 16:05

ㅁㅊ 모든 버전이면 기본 설계에 있는 취약점 이라는 거잖아

kangdol | (IP보기클릭)203.90.***.*** | 19.12.03 22:30

쉣이넹

트롤츄럴 | (IP보기클릭)39.113.***.*** | 20.02.26 12:00
댓글 7
1
로그인이 필요합니다.
목록
이전글
다음글
위로가기
인증글 베스트
공지
업데이트 내역 / 버튜버 방송 일정
[기타] 플레이스토어 이제 한번에 앱을 다운 받으세요. (9)
건전한 우익 | 추천 10 | 조회 10527 | 날짜 2024.03.07
[기타] 화웨이와 vivo, 글로벌 특허 크로스 라이선스 계약 체결 (3)
시무라오바상 | 추천 0 | 조회 1236 | 날짜 2024.03.07
[기타] 갤럭시 탭 S6 라이트 2024 제품안전정보센터 실기 사진 (10)
운김 | 추천 2 | 조회 2473 | 날짜 2024.03.06
[기타] 갤럭시 탭 S8 시리즈 펌웨어 업데이트
운김 | 추천 2 | 조회 1594 | 날짜 2024.03.06
[기타] NHN페이코, '비자 컨택리스' 출시…"국내 간편결제 최초" (6)
라스트리스 | 추천 2 | 조회 1934 | 날짜 2024.03.06
[기타] 내비게이션 앱 웨이즈, 차선까지 안내한다 (1)
사쿠라모리 카오리P | 추천 0 | 조회 1270 | 날짜 2024.03.06
[기타] 갤럭시 A35, A55 3월 11일 공개 예정 (2)
운김 | 추천 2 | 조회 2088 | 날짜 2024.03.05
[기타] 갤럭시 탭 A9+ 안드로이드 14 및 One UI 6 업그레이드 (2)
운김 | 추천 0 | 조회 885 | 날짜 2024.03.05
[기타] 안드로이드 오토, 주차 모드에서만 작동하던 앱 홈 화면에 추가…어떤 내용?
사쿠라모리 카오리P | 추천 0 | 조회 1646 | 날짜 2024.03.05
[기타] 텔레그램(Telegram) v10.8.0 업데이트
@Crash@ | 추천 0 | 조회 873 | 날짜 2024.03.05
[기타] 갤럭시 탭 A9 안드로이드 14 및 One UI 6 업그레이드 (1)
운김 | 추천 4 | 조회 2920 | 날짜 2024.03.05
[기타] 구글, 픽셀 사용자 대상 업데이트 발표…'서클 투 서치' 지원 확대 (3)
사쿠라모리 카오리P | 추천 1 | 조회 1343 | 날짜 2024.03.05
[기타] 유튜브 일등공신 ‘쇼츠’...검색·음원 시장판도 바꿨다 (2)
사쿠라모리 카오리P | 추천 1 | 조회 1591 | 날짜 2024.03.05
[기타] 갤럭시 F15 5G 공개 (5)
운김 | 추천 3 | 조회 3565 | 날짜 2024.03.04
[기타] 갤럭시 A55 5G 12GB RAM 모델 긱벤치 등록 (9)
운김 | 추천 5 | 조회 4945 | 날짜 2024.03.04
[기타] 구글 픽셀폰에도 '긴급 SOS 기능' 탑재되나…옵션 설정 발견
사쿠라모리 카오리P | 추천 0 | 조회 801 | 날짜 2024.03.04
[기타] 일부 갤럭시 One UI 6 업그레이드 연기 (9)
운김 | 추천 1 | 조회 4286 | 날짜 2024.03.04
[기타] 모바일 영상 편집앱 '유튜브 크리에이트' 한국 포함 지원 국가 확대
사쿠라모리 카오리P | 추천 0 | 조회 1647 | 날짜 2024.03.04
[기타] 구글 자율주행 택시 웨이모, 유료 운행 LA 등 확대…주당국 승인 (2)
사쿠라모리 카오리P | 추천 2 | 조회 1296 | 날짜 2024.03.03
[기타] 샤오미, Arm과 함께 AP 독자 개발 중 (4)
라스트리스 | 추천 0 | 조회 2380 | 날짜 2024.03.01
[기타] 삼성스토어, '갤럭시 패밀리폰' 운영...쓰던 폰 자녀에게 새폰 같이 물려준다 (22)
unknown` | 추천 1 | 조회 4086 | 날짜 2024.02.29
[기타] “AI보다 더 유용한” 구글 나우의 정신을 살리는 노바 런처 (2)
사쿠라모리 카오리P | 추천 0 | 조회 1133 | 날짜 2024.02.29
[기타] 구글TV, 사용자 경험 향상 위한 업데이트 발표…뭐가 바뀌었나?
사쿠라모리 카오리P | 추천 0 | 조회 876 | 날짜 2024.02.29
[기타] MS 코파일럿, 안드로이드에서 디지털 어시스턴트 앱으로 설정 가능 (1)
라스트리스 | 추천 1 | 조회 2148 | 날짜 2024.02.29
[기타] 향후 저사양 안드로이드 기기에서 AV1 재생 성능 개선 예정
라스트리스 | 추천 6 | 조회 6430 | 날짜 2024.02.29
[기타] [단독] '삼성페이' 이름 바꾼다…'삼성월렛' 글로벌 통합 (63)
미국춤™-그잡채 | 추천 10 | 조회 17955 | 날짜 2024.02.28
[기타] 갤럭시 S20 FE 펌웨어 업데이트
운김 | 추천 3 | 조회 2284 | 날짜 2024.02.28
[기타] 구글 "내년에는 '제미나이 울트라'를 스마트폰에 탑재" (5)
사쿠라모리 카오리P | 추천 0 | 조회 2353 | 날짜 2024.02.28

1 2 3 4 5

글쓰기
유머 BEST
힛갤
오른쪽 BEST
인기 검색어
유저게시판 최신글
  1. 1. 블루아카
  2. 2. 버튜버
  3. 3. 던파 1
  4. 4. 페르소나 1
  5. 5. @
  6. 6. 원신
  7. 7. 말딸
  8. 8. 원피스 8
  9. 9. 건담 1
  10. 10. 유희왕 3
  11. 11. 스타레일 3
  1. 12. 림버스
  2. 13. 주술 1
  3. 14. 주술회전 5
  4. 15. 트릭컬 4
  5. 16. 무릎 4
  6. 17. mannew
  7. 18. 철권new
  8. 19. 니케new
  9. 20. 라오 1
  10. 21. 블루new
  11. 22. 근튜버 5

신설 게시판