반응형
콜롬비아 공대 연구원(Ken Sevcik,PhD Nicolas Viennot)들이 정식으로 심사를 거쳐 등록된 구글 플레이스토어 어플들에서 어플 개발자들이 의도적으로 어플들에 심어둔 기능을 통해 계정,비밀번호외에도 개발자의 키를 비밀리에 저장하고 이를 악의적으로 사용할수있는 보안결함을 발견하였습니다
이 취약점을 이용하면 구글 플레이스토어에서 내려받은 예를들면 페이스북같은 많은 사용자를 확보한 어플을 설치만 하고 실행하지 않는다해도 어플을 통해 사용자의 데이터를 훔쳐내는등으로 악용될수 있는것입니다
구글은 향후 유사한 문제를 방지하기 위해 연구자와 협력하고 이미 필요한 변경 사항에 대한 개발자를 알리는 작업을 시작했다고 합니다
이에 구글은 이번 취약점을 발견한 콜롬비아 공대측과 긴밀한 협력관계를 구축하여 앞으로 어플등록 심사를 강화하고 기존 등록된 어플들도 순차적으로 취약점 확인을 거쳐 구글 플레이스토어를 안전하게 만드는것에 노력한다고 합니다
구글은 구글플레이 심사과정에서 보안위협에 잘 대응하지 못하는 문제가 있어 최근 이같은 문제가 반복되는 경향이 짙은데 개선하여 구글 플레이스토어에서 다운받은 어플은 최소한 믿고 사용할수있는 환경을 만들어주시기 바랍니다
'유용한정보 > IT뉴스와 동향' 카테고리의 다른 글
| 5.5인치 아이폰6, LG G3등과 크기비교 동영상 (2) | 2014.06.25 |
|---|---|
| 판구(pangu) iOS 7.1과 7.1.1 탈옥툴(jailbreak) 공개 (탈옥 동영상) (10) | 2014.06.24 |
| 애플 iOS 7.1.2(11D257) 루머 - 메일 첨부파일 암호화,iBeacon연결,보안문제 해결하여 배포예정 (2) | 2014.06.21 |
| 삼성 루머속의 갤럭시 프라임 혹은 F를 광대역LTE 강조한 갤럭시 S5 LTE-A(Galaxy S5 LTE-A)로 출시 (4) | 2014.06.19 |
| 스냅챗(snapchat)과 경쟁을위한 페이스북 슬링샷(slingshot) (0) | 2014.06.18 |
| 삼성전자 뉘앙스(Nuance) 인수협상 개시? - 뉘앙스 주가급등 (2) | 2014.06.17 |
| 갤럭시 노트4(SM-N910) 스냅드래곤 대신 엑시노스5433 채용 (6) | 2014.06.11 |
댓글