사이버 보안 회사인 Check Point는 수백만 건의 다운로드가 있는 중요한 Google Play 애플리케이션에서 보안 결함을 감지했습니다. Edge Browser 또는 Power Director와 같은 인기 있는 응용 프로그램은 이 취약점으로 고통받는 몇 가지 중요한 예입니다. 사이버보안업체 체크포인트(Check Point)는 보안 결함이 완전히 수정되지 않았다고 밝혔다.
- Google Home 애플리케이션에서 광고 게재 시작
- Google 뉴스 쇼케이스는 사람들에게 페이월 콘텐츠에 대한 액세스를 제공합니다.
- Chrome은 이제 약한 비밀번호도 감지합니다.
이 침해로 인해 다른 악성 애플리케이션이 연락처, 로그인 자격 증명, 개인 메시지 및 기타 기밀 정보와 같은 중요한 사용자 데이터를 훔칠 수 있습니다. 영향을 받는 응용 프로그램 중 일부는 수백만 건의 다운로드를 기록했습니다.
실제로 취약점은 Google에서 만든 코드인 Google Play Core Library에 있습니다. 이 섹션을 통해 애플리케이션은 런타임 중에 새 버전을 수신하고 애플리케이션이 실행 중인 특정 전화 모델의 특정 구성에 업데이트를 적용하여 업데이트 프로세스의 속도를 높일 수 있습니다.
보안 결함은 보안 회사인 Oversecured에 의해 8월에 발견되었습니다. 이 결함을 통해 설치된 응용 프로그램이 취약한 버전의 라이브러리에 의존하는 다른 응용 프로그램에서 코드를 실행할 수 있습니다. 그리고 이 오류는 신뢰할 수 없는 소스가 신뢰할 수 있는 Google Play 코드용으로만 예약된 폴더에 파일을 복사할 가능성을 열어주었습니다.
Google은 이미 보안 결함에 대한 Google Play의 버그를 수정했지만 이 가능한 공격에 대한 보안을 강화하는 프로세스의 일부는 다른 애플리케이션 개발자에 따라 다릅니다. 업데이트된 라이브러리를 다운로드한 다음 애플리케이션 코드에 통합해야 합니다. Check Point의 연구 결과에 따르면 상당수의 개발자가 취약한 버전의 라이브러리를 계속 사용하고 있으므로 해당 응용 프로그램이 사용자에게 보안 위험으로 남아 있습니다.
Check Point에서 식별한 응용 프로그램에는 Edge, XRecorder 및 PowerDirector가 포함되며 1억 6천만 장치에 설치되었습니다. 이 보안 결함을 수정하는 동안 모든 사용자는 항상 모든 장치에 강력한 바이러스 백신 시스템을 설치하고 휴대폰 및 모든 응용 프로그램에서 업데이트된 상태를 유지하여 개발자가 수정한 코드를 수신하고 다음과 같은 경우 극도의 주의를 기울이는 것이 좋습니다. 모든 응용 프로그램을 다운로드합니다.