사이버 공격에 취약한 무료 무료 안드로이드 앱의 68 %

안드로이드의 가장 인기있는 앱의 대다수는 새로운 취약점에 취약하다.

구글의 안드로이드 운영체제는이 제한없는 성격 때문에 개발자들에게 어필 할 수있는 오픈 소스 무료 프레임 워크이다. 그러나 이러한 개방적이고 자유로운 시스템으로 인해 악용 가능성, 패치 및 보안 일관성 부족, 악용 될 수있는 다양한 취약점을 포함하는 Android 기반 운영 체제 및 앱이 풍부합니다.

FireEye Mobile Security Team은 Google Play 스토어에서 가장 많이 다운로드 한 1,000 개의 무료 Android 애플리케이션을 분석 한 후 상당 부분이 MITM (Man-In-The-Middle) 공격에 취약하다는 사실을 발견했습니다. 목요일 공개 된 블로그 포스트에 따르면, 연구원들은 2014 년 7 월 17 일, 1,000 개 중 674 개가 3 가지 SSL 취약성 중 적어도 하나를 포함하고 있음을 발견했습니다.

즉, 가장 인기있는 앱의 68 %가 사이버 범죄자가 중요한 데이터를 올리는 통로가 될 수 있습니다.

MITM (Man-In-The-Middle) 공격은 공격자가 장치와 원격 서버간에 교환되는 데이터를 가로 챌 수있는 경우 발생합니다. 일단 요격되면 사용자 이름과 암호, 전자 메일, 장치 ID, 위치, 사진 및 비디오가 포함될 수있는 데이터를 자유롭게 들어 올릴 수 있습니다. 또한 탐색 된 취약점을 통해 범죄자는 악성 파일을 취약한 응용 프로그램에 삽입하거나 DDoS 공격을 시작하거나 몸값에 대한 사용자 데이터를 보유 할 수 있습니다.

보안 팀은이 취약점 중 상당수가 앱 개발자가 사용하는 광고 라이브러리 내의 구성으로 거슬러 올라가며, 앱 개발자가 직접 라이브러리를 개발하지 않아도 광고를 표시 할 수 있다고합니다.

HTTPS 프로토콜은 데이터를 가로 채기가 더 어려워지기 위해 종종 사용되지만 안드로이드 플랫폼의 SSL 라이브러리를 잘못 사용하면 MITM 공격을 허용하는 약한 링크가 될 수 있습니다.

FireEye는 조사에서 SSL 검사의 세 가지 취약점, 즉 인증서를 확인하지 않고 신뢰하지 않는 호스트 이름 확인 프로그램과 Webkit의 SSL 오류를 무시한 신뢰 관리자의 사용을 조사했습니다. Google Play에서 가장 많이 다운로드되는 1,000 개 무료 앱 중 SSL / TLS를 사용하여 원격 서버와 통신하는 614 개의 애플리케이션 중 73 %는 인증서를 확인하지 않았으며 8 %는 호스트 이름을 확인하지 않는 자체 호스트 검증 프로그램을 사용했습니다. 웹킷을 사용하는 285 개 앱 중 77 %는 생성 된 SSL 오류를 무시했습니다.

스타 트렉 : 긍정적 인 미래주의와 과감한 사회적 논평 50 년, 마이크로 소프트의 표면 올인원 PC가 10 월 하드웨어 출시를 표명한다고 발표했다. 아이폰 7, 새로운 애플 워치, 에어 포드와 손을 잡고 구글은 아 피기를 6 억 2500 만 달러에 사들였다.

발견 된 취약한 응용 프로그램 개발자는 FireEye 팀에 의해 통보를 받았으며 이후에 해당 응용 프로그램의 취약성을 해결할 것이라는 약속으로 인정되었습니다.

이 샘플 외에도 팀은 약 1 만 개의 Google Play 앱을 보유하고 있으며 약 40 %는 서버 인증서를 확인하지 않는 신뢰 관리자를 사용하여 서버와 교환하는 모든 데이터를 도난 위험에 노출시킵니다. 또한 약 7 %는 아무 것도 확인하지 않는 호스트 이름 확인 프로그램을 사용하고 13 %는 Webkit을 사용할 때 SSL 오류를 확인하지 않습니다.

계속 읽기 : 미국, 독일 연구원이 핵심 안드로이드 보안 모듈을위한 프레임 워크를 만듭니다.

Telstra, Ericson, Qualcomm, 실시간 4G 네트워크 테스트에서 1Gbps 총 속도 제공

Telstra, Ericsson, Qualcomm, 라이브 4G 네트워크 테스트에서 1Gbps의 총 속도 달성, 이동성, iPhone 7을 충전하면서 유선 헤드폰 듣기? 스마트 폰, 아이폰 7 : 왜 올해 마침내 올해 모델로 떠오르는가? 애플과 마찬가지로, 애플은 쓸모없는 기술을 버리는 데 ‘용기’를 가져야한다.

iPhone 7을 충전하는 동안 유선 헤드폰을 듣고 있습니까? 비용이 많이 들것입니다.

iPhone 7 : 마침내 왜 올해의 모델로 마침내 커질까요?

애플이 진정으로 쓸모없는 기술을 덤프하는 데 필요한 ‘용기’를 가지고 있는지 여부