광고 닫기

구글, 특히 안드로이드 운영체제를 담당하는 부서는 요즘 정말 큰 문제를 다루고 있다. 안드로이드의 보안 결함으로 인해 일부 휴대폰은 원격으로 제어될 수 있으며, 극단적인 경우 사용자 데이터가 추출될 수 있는 것으로 밝혀졌습니다. 동시에 악용을 허용하는 버그는 Google 측에서는 다소 사소하고 어리석은 것 같습니다. 

오랫동안 전 세계 정부와 협력해 온 iVerify의 보안 전문가들이 안드로이드에서 발견한 새로운 버그에 주목했습니다. 전문가에 따르면 후자는 특히 Showcase.apk라는 사전 설치된 애플리케이션에 있으며 "기본적으로 비활성 상태인 동안 원격으로 활성화되어 장치에 대한 무단 원격 액세스를 허용할 수 있습니다"라고 합니다. 모든 Android에 이 애플리케이션이 포함되어 있는 것은 아니지만 적지 않은 것으로 알려져 있으며, 예를 들어 Google의 Pixels에서도 사용할 수 있습니다. 

이용 가능한 정보에 따르면 이 애플리케이션은 쇼핑몰 환경에서 스마트폰 시연을 위해 만들어졌고, 판매자도 이 애플리케이션을 통해 고객에게 휴대폰을 보여주어야 했습니다. 그러나 문제는 앱이 보안되지 않은 'http' 연결을 통해 서버에 연결될 수 있어 도청에 취약할 뿐만 아니라 보안 전문가들은 이 보안 허점으로 인해 악성 코드나 스파이웨어가 기기로 전송될 수 있다고 말합니다. 그것으로부터 데이터를 얻는 형태로 정확하게 인계받습니다. 

현재 Google은 오류를 해결하고 있기 때문에 iVerify는 논리적으로 많은 세부 정보를 게시하지 않았습니다. 그렇지 않으면 영향을 받은 휴대폰의 소유자를 위험에 빠뜨릴 수 있기 때문입니다. 그러나 긍정적인 측면에서 Google은 문제가 보고된 후 모든 픽셀에서 Showcase.apk를 제거하는 보안 업데이트를 출시할 것이라고 발표하면서 문제를 정면으로 해결했습니다. 모든 Android 휴대폰 제조업체도 이에 대한 정보를 받게 되며, 경고에 따라 보안 결함을 패치하는 업데이트 출시도 시작해야 합니다. 그러나 그것이 중요하지 않다는 것은 분명합니다. 비슷한 실수가 Android에 잘 반영되지 않습니다. 

오늘 가장 많이 읽은 책

.