ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

NEWS

안드로이드 인스톨러 하이재킹 취약점 보안 업데이트 권고

2015. 03. 26

개요

  • 팔로알토네트웍스는 사설 앱스토어에서 앱 설치 과정 중 발생하는 하이재킹 취약점을 발견
  ※ 사설 앱스토어에서 앱을 다운로드 받을 때 해당 로컬 스토리지를 보호하지 않는 점을 악용하여 공격자가 모바일 기기의 서비스 및 데이터 등에 접근이 가능한 취약점
  • 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


해당 시스템

  • 영향을 받는 시스템
- 안드로이드 4.3_r0.9 미만 버전


해결 방안

  • 안드로이드 4.3_r0.9 미만의 버전 사용자
1) 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드
  ※ 삼성전자 펌웨어 업그레이드 경로
      : http://local.sec.samsung.com/comLocal/support/down/kies_main.do?kind=upgrade
  ※ LG전자 펌웨어 업그레이드 경로
      : http://www.lgmobile.co.kr/lgmobile/front/download/retrieveDownloadMain.dev
  ※ 팬텍 펌웨어 업그레이드 경로
      : http://www.vegaservice.co.kr/down/self/main.sky
2) 모바일 기기에서 환경설정 > 디바이스정보 > 소프트웨어 업데이트 > 업데이트를 통해 최신버전으로 업데이트


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could
-expose-android-users-to-malware/


이전 글 깨비메일 ActiveX 원격코드 실행 취약점 보안 업데이트 권고

2015. 03. 26
다음 글 이메일 인증을 통한 SSL 인증서 발급 주의 권고

2015. 04. 13

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기