보안결함1 콜롬비아 공대 구글 플레이스토어 어플들의 보안결함 발견 콜롬비아 공대 연구원(Ken Sevcik,PhD Nicolas Viennot)들이 정식으로 심사를 거쳐 등록된 구글 플레이스토어 어플들에서 어플 개발자들이 의도적으로 어플들에 심어둔 기능을 통해 계정,비밀번호외에도 개발자의 키를 비밀리에 저장하고 이를 악의적으로 사용할수있는 보안결함을 발견하였습니다 이 취약점을 이용하면 구글 플레이스토어에서 내려받은 예를들면 페이스북같은 많은 사용자를 확보한 어플을 설치만 하고 실행하지 않는다해도 어플을 통해 사용자의 데이터를 훔쳐내는등으로 악용될수 있는것입니다 구글은 향후 유사한 문제를 방지하기 위해 연구자와 협력하고 이미 필요한 변경 사항에 대한 개발자를 알리는 작업을 시작했다고 합니다 이에 구글은 이번 취약점을 발견한 콜롬비아 공대측과 긴밀한 협력관계를 구축하여 앞.. 2014. 6. 20. 이전 1 다음