앱 통한 권한상승, 도청, 악성코드 설치 등 가능한 상황
스테이지프라이트 취약점에 이어, 안드로이드 기기의 다른 취약점이 발견되었다.이 취약점은 OpenSSL X509 인증서 클래스에 있는 것으로 취약점을 공격하면, 앱을 통해 권한을 상승시킬 수 있다.
또 취약한 기기를 도청할 수 있으며 악성코드 설치 등의 행위가 가능하다. 안드로이드 기기의 절반 이상이 취약한 상황이다.
<참고사이트>
-www.theregister.co.uk/2015/08/10//
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 8. 10. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지