해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/2/8(금)
조회: 84
안드로이드 심각한 보안상 결함 폭로...악의적인 이미지로 해킹 가능  
본문 첨부 이미지
▲ 사진= 봉황망

【봉황망코리아】 장웨이 기자= 8일 구글이 발표한 최신 안드로이드 보안 공지에 따르면 악의적인 사진 한 장으로 어떤 안드로이드폰이나 태블릿pc도 해킹할 수 있다.

이 결함으로 인해 공격을 받은 사용자 보고서가 없지만 Android 7.0에서 9.0에 존재하는 이 결함은 해커에게 어떤 Android 기기에서든 악의적인 코드를 실행할 수 있는 "우선 권한"인 사용자가 장치에서 악의적인 PNG 이미지를 여는 것을 전제로 한다.

"그것을 이용해 영향을 받는 디바이스에 공격을 가하는 효과"에 따라 구글의 Android 보안 공지는 이 결함의 위험 등급을 "심각"으로 지정했다.

공지는 아직 사용자가 이 결함으로 인해 공격을 당했다는 보고를 받지 못했다고 합니다.물론 구글은 그것을 이용해 공격을 일으키는 기술적인 세부사항을 공지에서 의도적으로 숨겼다.

그 결함은 이미 수정되었다. 그러나 GitLab 보안 담당 케이시 왕(Kathy Wang)은 "악의적인 해커가 먼저 이 결함의 존재를 발견하면 Android 사용자들에게 심각한 결과를 초래할 수 있다"고 말했다.

케이시 왕은 "임의 코드를 실행할 수 있는 결함은 매우 심각한 일"이라며 "안드로이드가 승인된 애플리케이션과 뒤이어 업데이트 패키지를 배포하는 더 엄격한 통제 덕분일 수 있다. 완전히 개방된 생태계와 심사과정의 엄격함 사이에서 균형을 맞추는 것은 상당히 어렵다"고 강조했다.

비록 구글이 이미 패치 소프트웨어를 발표했지만, 제3자 생산 Android 기기를 사용하는 사용자들은 여전히 최신 소프트웨어 업데이트 패키지를 스스로 다운로드할 수 있는 조심스러운 필요가 있다.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
8815 사건사고    롯데 모바일결제, 해킹 여부 수사 착수...하이마트·백화점서 카드 도용 사고 2019/02/08
8814 이슈    中 정보기관, 이번엔 다국적기업 해킹…기업기밀 노려 2019/02/08
8813 이슈    안드로이드 심각한 보안상 결함 폭로...악의적인 이미지로 해킹 가능 2019/02/08
8812 사건사고    채용시즌 노린 해킹공격 기승... "입사지원서로 위장한 랜섬웨어 유포" 2019/02/08
8811 자료    초보자를 위한 자바 동영상 교육 2019/02/07
8810 사건사고    비밀번호 몰라 공중에 뜬 지갑 속 1억9000만 달러 2019/02/06
8809 이슈    당신 사생활 들여다보는 카메라…너무 쉽게 해킹 2019/02/06
8808 이슈    양자암호통신 위력 ··· 망 성능 저하 No, 지연속도 증가 無 2019/02/06
8807 자료    '프린터·웹호스팅·포스 단말기 해킹 사고'...2018년 침해사고접수 전년 대비 2배 늘... 2019/02/06
8806 사건사고    팰팍타운 46만불 불법인출 우리 잘못 아니다 2019/02/05

 
목록