URL만 클릭하면 공격자가 앱 활동을 변경할 수 있도록 허용하는 취약점이 아파치 코도바(Apache Cordova) 앱 프레임워크에서 발견됐다.
 
이에 트렌드마이크로는 아파치와 협력을 통해 문제 해결에 관한 보안 공지 Cordova Android 버전 4.0.2를 발표했다고 밝혔다.
 
트렌드마이크로 모바일 위협 분석팀은 “기본적인 앱 활동에 대한 적절한 보안이 적용되어 있지 않고 환경 설정이 기본값으로 되어 있을 경우, 공격자는 환경 설정을 변경하고 앱의 활동과 표시 형식을 변경할 수 있다”고 언급하며 특수 제작된 URL을 클릭하도록 사용자를 유인하는 이 고위험군의 취약점은 구글 플레이에서 제공되는 전체 앱의 5.6%에 해당하는 코도바 기반 앱 대부분을 악용할 수 있고 해당 앱에 영향을 미칠 수 있다고 전했다.
 
이 회사는 코도바 프레임워크를 사용하는 안드로이드 앱 개발자들이 최신 버전(4.0.2버전)으로 업그레이드하고 새로운 앱 버전을 다시 제작하도록 권장하고 있다. 이를 통해 이 취약점을 악용하는 공격자들이 앱을 변경하지 못하도록 막을 수 있을 것이라고 덧붙였다.
 
자세한 내용은 아래 링크를 참조하면 된다.
-www.trendmicro.co.kr/kr/blog/trend-micro-discovers-apache-vulnerability.html
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com