728x90
플레이스토어의 골칫덩이, 앱 버저닝
원문:
https://www.boannews.com/media/view.asp?idx=120793&page=1&kind=1
플레이 스토어의 버저닝 기술, 구글과 애플의 골칫거리
보안 외신 해커뉴스에 의하면 해커들 사이에서 버저닝 기술이 대세로 자리를 잡아가고 있다고 한다. 이 기법으로 구글 플레이의 공식 보안 확인 절차를 우회할 수 있게 되며, 피해자들의 장비에
www.boannews.com
요약
버저닝이란?
플레이스토어에서 A라는 앱을 다운받습니다.
이 앱은 앱스토어의 각종 검사를 통과할 만큼 문제가 없는 앱이고 정상적인 경로로 다운받았기 때문에 사용자는 안심하고 사용하게 될 것입니다. 설치가 끝나면 배포자는 앱 업데이트를 통해 악성코드를 주입하는 방식을 버저닝이라고 합니다
최근 이러한 버저닝을 통해 안드로이드 디바이스에 악성코드를 주입하는 사례가 있다고 합니다. 민감한 개인/금융 정보를 빼내거나 암호화폐 채굴같은 목적을 두고 공격합니다. 공격자에게는 매우 간단하지만 이를 탐색하는 쪽에는 매우 까다로운 방식이라고 합니다. 구글은 앱 업데이트까지는 검사할 수 없다며 난색을 표하고 있습니다.
애플에 관한 내용은 구체적으로 없는것으로 보아 아직 애플쪽 피해사례는 없어 보입니다.
iOS의 폐쇄적인 보안정책과 구글에 비해 몇십배 비싼 개발자 계정으로 업데이트 검수까지 하는것이 아닐지 추측되네요
728x90
반응형
'IT뉴스' 카테고리의 다른 글
| 맥용 Visual Studio 단종(IT월드) (0) | 2023.09.07 |
|---|---|
| 스카이프 모바일에서 결함 발견, "URL포함된 메시지 열면 IP 노출"(it월드) (0) | 2023.09.03 |
| 사용자 식별 API사용시 사유를 적어야 한다(IT월드) (0) | 2023.08.25 |
| 2023CES 애플파트 정리 (0) | 2023.08.19 |
| 위험한 iOS앱 공개, 당장 지워야 할 앱(it월드) (0) | 2023.08.14 |
댓글