스마폰 안드로이드 10 및 이전 버전의 StrandHogg라는 취약성 발표

노르웨이 보안 앱 회사인 Promon은 "StrandHogg(스트랜드 호그)"라고 부르는 안드로이드의 취약성에 관한 보고서를 발표했다. 최신 안드로이드 10을 포함한 이전 버전이 영향을 받고 있다. 또 인기 있는 상위 500개 앱 모두 위험에 처했으며, 이중 취약성이 중한 36개 앱을 특정했다고 밝혔다.

Promon에 따르면 2019년 여름에 구글(Google)에 이미 조사 결과를 제출했고, 구글(Google)의 90일의 공개 일정을 준수하고 있다고 한다. 또 구글(Google)은 취약성에 영향을 받고 있는 앱을 삭제했지만, 최신 안드로이드 10을 포함한 이전 버전에서 취약성이 아직 수정되지 않고 있다고 주장했다.

이 회사의 톰 리세모세 한센(Tom Lysemose Hansen) CTO는 다음과 같이 코멘트했다.

"악의 있는 공격자가 기밀정보를 훔치기 위해 StrandHogg를 악용하고 있다는 명확한 증거가 있다. 안드로이드의 모든 버전이 영향을 받는다. 대부분의 앱은 모두 취약하며, 전례가 없는 규모의 손해가 발생할 수 있다“

"StrandHogg"가 악용됨으로써 무슨 일이 일어날까?

StrandHogg를 악용하는 앱은 안드로이드상의 다른 앱으로 위장하여 사용자에게 정당한 것을 이용하고 있다고 믿게 하는 것이 가능하다고 한다. 가짜 로그인 화면을 표시해, 유저의 ID나 패스워드라고 하는 기밀 정보를 훔칠 수 있다고 한다.

"피해자가 이 위조된 인터페이스 상에서 로그인 자격정보를 입력하면, 기밀정보가 즉시 공격자에게 송신된다. 공격자는 엄격한 보안설계를 채택한 앱에 로그인하고 제어할 수 있게 된다"

StrandHogg를 악용하면, 예를 들어 가상화폐 월렛으로 위장해 사용자의 로그인 정보를 훔칠 수 있는 앱을 만들 수 있는 것이다.

또 공격자는, SMS, 사진, 마이크, GPS 등에의 액세스 허가를 유저가 눈치채지 못하도록 요구하고 허락을 얻음으로써, 메시지의 판독, 사진 표시, 도청, GPS등에 의한 이동의 추적이 가능하게 된다고 한다.

Promon에 따르면 이번 취약성은 몸값을 목적으로 연안지역을 습격하는 북유럽의 바이킹 전술 "Strand Hogg"에서 지은 것이라고 한다.

 

이제니 기자 (news@dailycoinews.com)의 기사 더 보기

- 데일리코인뉴스는 현장의 목소리를 우선합니다(news@dailycoinews.com) -

- 기사에 사용된 모든 자료에 대한 책임은 작성자 본인에게 있습니다 -

[저작권자ⓒ Daily Coin News 무단전재 및 재배포 금지]

기사 등록시 비트코인 가격
BTC-USD : $ 7,254.90 USD (API by Bitfinex)

2 0 Write