-
보안 업체 체크막스(Checkmarx) 발표: “안드로이드 카메라 애플리케이션들을 통해 다양한 스파이 활동을 할 수 있다는 걸 체크막스 내부 연구자들이 발견했다”
Ex 1) 사진 찍기, 2) 영상 기록하기, 3) 사용자의 위치 추적하기, 4) 음성 통화 내용 녹음하기 등.Checkmarx가 가짜 날씨 앱 시연.
이 앱은 설치될 때 저장소에 대한 접근 허용만 사용자에게 요구한다. 사용자로부터 저장소에 대한 접근 권한을 받기만 하였지만 카메라 앱을 조정할 수 있게 됐다.201907월 초 구글에 사실을 알렸다. 구글은 그 달에 즉시 패치를 발표했다고 한다. 삼성 측 역시 패치를 발표했다고 주장했다. Checkmarx는 “두 회사가 다 패치를 했다고는 하는데, 아직 정확히 확인되지는 않고 있습니다”. Checkmarx가 삼성 장비에서 20190829일 비슷한 문제를 확인했다.
'보안' 카테고리의 다른 글
페이코(Payco) 서명키 유출 사실 숨김 (0) 2022.12.06 스파이웨어 ‘페가수스’ (0) 2021.07.21 'APT 10', '클라우드호퍼'와 같은 중국 정부와 연계된 해킹단 (0) 2018.12.08 Lgt Lg유플러스 중국 하웨이 장비 (0) 2017.10.15 원전 잠입해 폭죽 "테러에 취약 입증" (0) 2017.10.12 화웨이실체 비상장기업 지배구조, 의사결정 과정 최대주주 비공개 (0) 2016.06.07 하웨이 사용 회사 한국데이터통신(KDT), KT, LG유플러스 등 (0) 2016.06.07