(유의) 안드로이드 OS 전버전에 있는 취약점: StrandHogg

[겨울비]

Promon이라는 곳에서 안드로이드OS 전버전에 있는 취약점을 발표했습니다.

해당 취약점은 안드로이드 10을 포함한 모든 버전 안드로이드에 있습니다. 탑 500위 안의 유명 앱이 해당 취약점에 노출되어 있으며, 현재 실존하는 멜웨어 36종이 이 취약점을 이용하는 것으로 밝혀졌습니다.

루트 억세스 없이 해당 취약점을 이용할 수 있는 것이 특징입니다.

이 취약점은

- 안드로이드 기기의 마이크로폰으로 사용자의 대화를 엿들을 수 있음

- 카메라로 사진을 찍을 수 있음

- SMS 메시지를 읽거나 보낼 수 있음

- 폰 대화를 만들거나 녹음할 수 있음

- 로그인 자격증명을 피싱할 수 있음

- 안드로이드 기기안 개인 사진과 파일에 접근할 수 있음

- 위치 & GPS 정보에 접근할 수 있음

- 연락처 정보에 접근할 수 있음

- 폰 로그에 접근할 수 있음

구글의 공식적인 대응이 나오기 전까지는 유의하셔야겠습니다.

[LuciaLove]

흐음... 당분간 핸드폰 사용을 자제해야겠네요

[겨울비]

구글이 업데이트를 내놓을 때를 기다려야죠.

[칠산노비]

헐..저정도면 그냥 전부 다 해킹당한 수준인데요;;

[겨울비]

2015년 부터 안드로이드OS 멀티테스킹 부분에 대해 문제가 있다고 보안 관련 집단에서 이야기가 있었답니다.

[엠티언]

IOS 하고는 별개인부분인가요？ 아이폰인데 급 무섭넹;;

[겨울비]

안드로이드OS만의 취약점입니다.