- 취약점 간략 설명
안드로이드 멀티태스킹에서 발생한 취약점으로 시스템 앱이나 사용자 앱을 모두 포함한 정상적인 앱을 사용자가 실행하면 정상적인 앱의 화면을 띄우는 위장된 악성 앱이 대신 실행되어 개인정보를 가로챌 수 있음
- 취약점의 특징
1) 모든 버전의 안드로이드에 존재 (안드로이드 10 포함)
2) 1번의 특성으로 안드로이드 전체 인기 상위 500개앱 모두가 위험에 노출됨
3) 실제 일부 멀웨어는 취약점을 악용중이며 36개는 이미 발견
4) 루트 액세스 없이도 취약점 악용 가능
- 취약점의 활용 예시
1) 도청
2) 도촬
3) 단말에 존재하는 메세지의 임의 확인 및 전송
4) 가짜 전화를 만들고 가짜 통화를 녹음
5) 로그인 자격 증명 피싱
6) 모든 사용자 데이터에 접근
7) 무단 위치추적
8) 사용자 연락처 접근
9) 통화내역 접근
오우 쎈 취약점인데 바로 패치해라
이그젝틀리~
오우 쎈 취약점인데 바로 패치해라
와 드라마에나오던 스마트폰해킹이 그냥가능했던거구만
할 안드10까지 올려도 의미 없는건가 ㄷㄷㄷ
헐 그러면 패치끈긴 기기는 다 버려야하나
노르카디아
이그젝틀리~
안드 10까지? 문제가 좀 크네..
ㅁㅊ 모든 버전이면 기본 설계에 있는 취약점 이라는 거잖아
쉣이넹