안드로이드 개발자 노리는 파스드로이드 취약점
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2017-12-11 06:34:47
2017년 12월 6일(수)
ⓒ 보안뉴스
여러 안드로이드 개발 도구에서 발견된 취약점
OS 파일 시스템 및 프로젝트 콘텐츠 노출 가능성 높아
보안 전문 업체 체크포인트(Checkpoint)의 보안 전문가들이 안드로이드 애플리케이션 개발자 툴들에서 취약점을 발견했다. 자바 및 안드로이드 개발을 하는 기업들이라면 외부인이 시스템에 무단 접근하는 걸 경계해야 할 것으로 보인다.
여기에 해당하는 툴의 이름은 안드로이드 스튜디오(Android Studio), 인텔리제이(IntelliJ), 에클립스(Eclipse), APK툴(APKTool)이며, 대부분의 안드로이드 통합 개발 환경(IDE)에서도 이 취약점이 발견된다고 한다. 이 취약점들을 통틀어 파스드로이드(ParseDroid)라고 체크포인트는 명명했다. 상세 보고서는 이 링크(https://media.scmagazine.com/documents/325/parsedroid_81045.pdf)를 통해 열람이 가능하다(영문).
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 7651 | 안드로이드 개발자 노리는 파스드로이드 취약점 | 5247 | 2017-12-11 |
| 7650 | ‘SaaS 보안인증’ 기준 마련…물리보안 제외한 78개 항목 평가 | 6215 | 2017-12-11 |
| 7649 | 구식 포스트그레SQL이 다시 유행하는 이유 | 4895 | 2017-12-11 |
| 7648 | ‘열린 생태계’ 외치던 구글, 크롬서 외부프로그램 차단 | 5432 | 2017-12-11 |
| 7647 | 오픈스택, 컨테이너처럼 쓰는 VM '카타' 발표 | 6271 | 2017-12-11 |
| 7646 | 화웨이, 유기체처럼 진화하는 스마트시티 신경망 전략 발표 | 5408 | 2017-12-11 |
| 7645 | IDG 블로그 | AWS의 쿠버네티스 지원, “옳은 방향으로 한 걸음” | 5383 | 2017-12-08 |
| 7644 | 스토리지 장비 노린 랜섬웨어…몸값 3천800만원 요구 | 5430 | 2017-12-08 |
| 7643 | 네이버 웨일, 액티브X 지원 내년 10월 중단 | 5699 | 2017-12-08 |
| 7642 | “나야나 효과?” 리눅스 서버 보안시장 ‘활기’ | 6278 | 2017-12-08 |
0개 댓글