심각한 취약점 중 9개는 미디어서버 컴포넌트에서 코드 실행 문제이다. 이번 업데이트에는 퀄컴 컴포넌트에 있는 35개 취약점 패치도 포함되었다.
한편 구글 플레이에서 사용자 인스타그램 인증정보를 훔치는 시도를 하는 악성코드가 포함된 것으로 밝혀진 13개의 앱을 삭제했다.
이 악성 앱은 인스타그램 팔로우 수를 늘릴 수 있는 도구를 이용했다.
일단 공격자가 계정 인증정보를 획득하면, 해킹된 계정을 이용해서 스팸 및 광고를 보내고, 다른 계정의 게시물에 좋아요 및 코멘트를 남긴다.
[외신. 2017. 3. 9. SANS Korea / www.itlkorea.kr]
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지