안드로이드 인스톨러 하이재킹 취약점 보안 업데이트 권고
2021.02.18 21:41
개요
- 팔로알토네트웍스社는 사설 앱스토어에서 앱 설치 과정 중 발생하는 하이재킹 취약점을 발견
※ 사설 앱스토어에서 앱을 다운로드 받을 때 해당 로컬 스토리지를 보호하지 않는 점을 악용하여 공격자가 모바일 기기의 서비스 및 데이터 등에 접근이 가능한 취약점
- 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
해당 시스템
- 영향을 받는 시스템
- 안드로이드 4.3_r0.9 미만 버전
해결 방안
- 안드로이드 4.3_r0.9 미만의 버전 사용자
1) 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드
※ 삼성전자 펌웨어 업그레이드 경로
: http://local.sec.samsung.com/comLocal/support/down/kies_main.do?kind=upgrade
※ LG전자 펌웨어 업그레이드 경로
: http://www.lgmobile.co.kr/lgmobile/front/download/retrieveDownloadMain.dev
※ 팬텍 펌웨어 업그레이드 경로
: http://www.vegaservice.co.kr/down/self/main.sky
2) 모바일 기기에서 환경설정 > 디바이스정보 > 소프트웨어 업데이트 > 업데이트를 통해 최신버전으로 업데이트
※ 삼성전자 펌웨어 업그레이드 경로
: http://local.sec.samsung.com/comLocal/support/down/kies_main.do?kind=upgrade
※ LG전자 펌웨어 업그레이드 경로
: http://www.lgmobile.co.kr/lgmobile/front/download/retrieveDownloadMain.dev
※ 팬텍 펌웨어 업그레이드 경로
: http://www.vegaservice.co.kr/down/self/main.sky
2) 모바일 기기에서 환경설정 > 디바이스정보 > 소프트웨어 업데이트 > 업데이트를 통해 최신버전으로 업데이트
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could
-expose-android-users-to-malware/