어설프군 YB의 systemplug.com

99.7 %의 Android 단말기에 정보 유출 가능성이 있는 취약점이 발견되었다고 합니다. 이 문제를 해결을 위해 구글이 직접 개입했다고 PC Magazine 등이 소개하고 있습니다. 해당 취약점은 독일의 한 연구원에 의해 발견되었으며, ClientLogin을 가진 일부 응용 프로그램이 Google 서비스에 인증 토큰을 요구하는 상호 작용에 HTTPS가 아닌 암호화되지 않은 HTTP를 사용해 발생 할 수 있는 것으로 밝히고 있습니다. 개방형 무선 LAN 등으로 이러한 애플 리케이션을 사용하면 타사 통신이 차단되고 인증 토큰을 빼앗길 가능성이 있으며, 일정이나 연락처 등의 개인 정보에 대한 무단 액세스가 일어날 수있다고 합니다. 구체적으로는 버전 2.3.3까지 Calendar 애플 리케이션과 Contac..