보안 결함으로 인해 Android 휴대폰에 원격 앱 설치가 허용됨

王林
풀어 주다: 2024-08-16 07:06:07
원래의
483명이 탐색했습니다.

Security Flaw Allowed Remote App Installs on Android Phones

Google은 Android를 최대한 안전하게 만들기 위해 열심히 노력했지만 다른 운영 체제와 마찬가지로 보안 문제가 가끔 발생합니다. 한 가지 결함으로 인해 Google Pixel 휴대폰에 악성 앱을 다운로드할 수 있었으며 현재 패치가 되었습니다.

일부 Android 휴대폰용 Google 소프트웨어에서 숨겨져 있고 안전하지 않은 기능이 발견되었습니다. 보안 회사인 iVerify는 미국 정보 계약업체의 휴대폰에서 Showcase.apk라는 기능을 발견했습니다. 일반적으로 휴면 상태인 이 앱은 시연 목적으로 장치에 대한 심층적인 액세스를 제공하도록 설계된 것으로 보이지만 연구원들은 이 앱을 켤 수 있었습니다. 이 발견으로 인해 데이터 분석 회사인 Palantir Technologies(트럼프 행정부의 미국 이민자 추방을 지원한 것으로 가장 잘 알려져 있음)는 내부적으로 안드로이드 휴대폰 사용을 금지했으며, 한 임원은 "이것은 신뢰에 매우 해롭다. 그게 어떻게 거기까지 갔는지 알아요."

앱의 보안 문제는 안전하지 않은 웹 주소에서 지침을 다운로드하여 가로채기와 조작에 노출될 수 있다는 점입니다. iVerify는 "앱 취약점으로 인해 수백만 대의 Android Pixel 기기가 중간자 공격에 취약해져서 사이버 범죄자가 악성 코드와 위험한 스파이웨어를 주입할 수 있게 되었습니다."라고 경고했습니다.

iVerify는 90일 전에 Google에 연락했지만 수요일 밤까지 Google이 The Washington Post에 애플리케이션을 제거하기 위한 업데이트를 발행할 것이라고 알릴 때까지 수정에 대한 징후를 받지 못했습니다. Google은 Showcase를 통해 해킹을 본 적이 없으며 이를 악용하려면 물리적 액세스와 사용자 비밀번호가 모두 필요하다고 주장합니다. 그러나 신속한 보안 업데이트로 유명한 Google에서 만든 Pixel 휴대폰에 앱이 포함되어 있기 때문에 이러한 감독이 존재한다는 사실은 적어도 우려스럽습니다.

이는 Android 휴대폰을 최신 상태로 유지하고 보안 패치가 출시되는 즉시 설치하라는 또 하나의 훌륭한 알림입니다. 이와 같은 보안 문제에 대한 수정 사항이 제공되면 자신을 보호할 수 있습니다.

위 내용은 보안 결함으로 인해 Android 휴대폰에 원격 앱 설치가 허용됨의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:howtogeek.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿