티스토리 뷰


99.7 %의 Android 단말기에 정보 유출 가능성이 있는 취약점이 발견되었다고 합니다. 이 문제를 해결을 위해 구글이 직접 개입했다고 PC Magazine 등이 소개하고 있습니다.

해당 취약점은 독일의 한 연구원에 의해 발견되었으며, ClientLogin을 가진 일부 응용 프로그램이 Google 서비스에 인증 토큰을 요구하는 상호 작용에 HTTPS가 아닌 암호화되지 않은 HTTP를 사용해 발생 할 수 있는 것으로 밝히고 있습니다. 


개방형 무선 LAN 등으로 이러한 애플 리케이션을 사용하면 타사 통신이 차단되고 인증 토큰을 빼앗길 가능성이 있으며, 일정이나 연락처 등의 개인 정보에 대한 무단 액세스가 일어날 수있다고 합니다. 구체적으로는 버전 2.3.3까지 Calendar 애플 리케이션과 Contact 애플 리케이션이 HTTP를 통해 인증 토큰을 요청하고, Android 2.3.4 단말기를 제외한 99.7 %의 Android 단말기가 정보 유출의 위험을 안고 있다고 합니다.

Google의 코멘트에 따르면,이 회사는 미국 시간으로 7월 18 일부터 보안 수정을 시작한 뒤 며칠 동안 전세계적으로 해당 보안 패치 배포를 완료 할 것이라고 합니다. 사용자 대응 없이도 모든 안드로이드 유자가 자동으로 해당 업데이트를 받을 수 있다고 소개하고 있습니다. 

댓글