해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/9/5(목)
조회: 140
안드로이드 보안성 아이폰 넘어서나, 취약점 판매가격 인상  

스마트폰이 생긴 이래로, 구글의 OS인 안드로이드 운영체제의 보안성은 애플의 iOS보다 한 수 아래라는 평가가 지배적이었다. 그러나 최근 취약점 제공 플랫폼에서 판매하는 안드로이드의 취약점 가격이 iOS 취약점 가격을 넘어서 눈길을 끈다.

취약점 제공 플랫폼 기업 ‘제로디움(ZERODIUM)’은 4일 주요 모바일 취약점 가격표를 새로 업데이트 했다. 이번 업데이트를 통해 안드로이드(구글) 취약점의 가격(250만 달러)이 iOS(애플)의 취약점 가격(200만 달러)을 넘어섰다.

제로디움의 모바일 취약점 가격표(자료: 제로디움 홈페이지)

 

발표된 제로디움 모바일 취약점 가격표에 따르면 250만 달러 이상에 안드로이드 취약점이, 200만 달러 이상엔 iOS 취약점이, 150만 달러 이상 취약점부터는 iOS와 안드로이드에서 공통으로 사용되는 애플리케이션에 대한 취약점이 주를 이룬다. 

특히 안드로이드 취약점에 iOS의 취약점보다 높은 가격이 매겨진 것은 사상 처음있는 일이다.

이번 발표에 대해 제로디움의 CEO 챠오키 베크라(Chaouki Bekrar)는 4일 자신의 트위터를 통해 “구글과 삼성의 노력으로 안드로이드의 보안성이 향상돼 안드로이드의 취약점을 발견하는 일이 어려워졌다”고 전했다.

이에 대해 한국인터넷진흥원 김도원 취약점분석팀장은 "취약점 가격을 두고 구글과 애플의 OS 중 어느 한 쪽이 더 좋다고 결론 짓기는 어렵다"며, "하지만 보안성에서 저평가 받던 안드로이드가 구글과 삼성의 노력으로 iOS와 비교해도 손색없는 보안성을 갖추게 됐다고 볼 수 있다"고 밝혔다.

한편 제로디움은 우리가 흔히 아는 ‘화이트해커’와 같이, 해커들이 모여 그룹이나 기업을 결성해 발견한 취약점을 팔아 돈을 버는 기업이다.

이들이 판매하는 소프트웨어 취약점의 경우, 아직 취약점이 패치 되지 않아 해커에 의해 악용될 경우 걷잡을 수 없는 해킹사태로 번지는 ‘제로데이 취약점’인 경우도 있다. 

지난 2017년 국내를 비롯한 전 세계 99개국 23만여 대의 PC를 감염시켰던 랜섬웨어 ‘워너크라이’ 사태도 윈도우의 이러한 제로데이 취약점을 이용한 공격이었다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9474 사건사고    암호화폐 거래사이트 오케이엑스 "해킹루머 사실무근" 2019/09/06
9473 이슈    수억원에 판매되고 있는 삼성 스마트폰 제로데이 취약점…2018년에 5개 거래 확인돼 2019/09/05
9472 이슈    안드로이드 보안성 아이폰 넘어서나, 취약점 판매가격 인상 2019/09/05
9471 이슈    韓 카드 정보 100만건 '다크웹'에서 거래되고 있다 2019/09/05
9470 이슈    '눈 가리고 달리는' 중국 기술개발, 개인정보·인권 무시에 사회 감시까지 2019/09/05
9469 사건사고    하나투어 DB 외주직원 “해킹 노트북 보안점검 안해” 2019/09/05
9468 사건사고    '벌금 6조 원' 물게 된 페북... 그 뒤에 숨은 정치 음모 2019/09/04
9467 사건사고    안전한 시민 참여 이루겠다는 트위터, CEO가 해킹돼 2019/09/04
9466 사건사고    구글이 밝힌 아이폰 취약점, 중국 소수민족 감시 악용 의혹 2019/09/04
9465 사건사고    제공사? 고객사? 클라우드 보안사고 누구 책임? 2019/09/04

 
목록