- 0
- 깜장
- 조회 수 894
네덜란드의 컴퓨터과학 학부생이자 보안 애호가에 따르면 많은 이들이 '중국의 애플'로 부르는 중국 스마트폰 제조사 샤오미가 당신의 기기에 몰래 아무 앱이나 설치할 수 있다고 합니다. Thijs Broenink는 지속적으로 백그라운드에서 실행되고 삭제했을 경우에도 다시 나타나는 수수께끼의 앱 AnalyticsCore.apk에 대해 조사했습니다.
The Hacker News의 보도입니다 : “AnalyticsCore 앱의 목적에 대해 회사 공식 포럼에 질문했지만 답변이 없자, Thjis Broenink는 코드를 리버싱 엔지니어링하여 24시간마다 회사의 공식 서버에 새 업데이트가 있는지 확인하는 코드를 발견했습니다. 이러한 요청을 할 때 전화기의 IMEI, 모델, MAC 주소, 임시값(Nonce), 패키지 이름과 서명을 포함하여 기기 식별 정보를 전송하게 됩니다.
서버에 'Analytics.apk'라는 이름으로 업데이트할 앱이 존재하면, 사용자 상호작용 없이 자동으로 내려받아 설치하게 됩니다. Broenink는 사용자의 전화기에 어떤 APK가 설치되는지 검증하는 절차가 없다는 것을 찾아냈습니다. 이 말은 즉 해커들이 이 취약점을 악용할 방법이 있다는 것입니다. 이것은 또한 샤오미가 아무 앱이나 "Analytics.apk"라는 이름으로 바꿔 서버에 올린 다음 원격으로 당신의 전화기에 몰래 설치할 수 있다는 것도 됩니다. 아이러니하게도 기기가 연결되며 업데이트를 수신하는 과정 모두 HTTP 연결을 통해 이뤄지고 있어, 전체 과정을 중간자 공격(Man-in-the-Middle attacks)에 노출시키고 있습니다.”
* 출처 : Slashdot
공유
댓글 0
권한이 없습니다.
