안드로이드 앱들 상당수가 취약점 가지고 있다
support
게시글 작성 시각 2021-03-29 16:18:10
2021.03.29
©보안뉴스/ 문가용 기자
안드로이드 앱 3335개를 구성하는 오픈소스를 조사했더니 절반 가까이에서 최소 1개 이상의 취약점이 발견됐다. 오픈소스의 보안 강화가 팬데믹 시대에 더욱 시급하게 다가온다. 하지만 사용자가 할 수 있는 일은 사실상 아무 것도 없다.
안드로이드 앱치고 오픈소스 요소를 포함치 않는 건 거의 없다고 봐도 무방하다. 그런데 앱 개발에 사용되는 요소들 중 상당수가 취약한 상태라고 한다. 업데이트가 되지 않아 최소 한 가지 이상의 고위험군 취약점이 있다는 것. 보안 업체 시놉시스(Synopsys)가 총 3335개의 모바일 앱을 검토한 결과다.
이번 연구를 위해 선택된 앱들은 게임, 금융, 생산성 등 18개 부문에서 가장 인기가 높은 것들이었다. 그 결과 98%에서 오픈소스 코드가 발견됐다. 한 앱 당 내포되어 있던 오픈소스 코드의 수는 평균 20개였다. 최소 한 개 이상의 고위험군 취약점을 가지고 있던 앱은 46%였다. 발견된 취약점들 중 3/4는 발견된 지 2년이 넘은 것들이었다.
(후략)
[원본기사 : https://www.boannews.com/media/view.asp?idx=95974&kind=]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 304650 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 294245 | 2020-10-27 |
9297 | 틸론, 개방형 OS ‘K구름’ 공개 | 4376 | 2021-03-31 |
9296 | 리눅스 커널에 '러스트' 쓰는 날 올까 | 4917 | 2021-03-31 |
9295 | [주간 OSS 동향 리포트]오픈SSL(OpenSSL) 취약점 해결한 보안 업데이트 발표 | 4822 | 2021-03-29 |
9294 | 안드로이드 앱들 상당수가 취약점 가지고 있다 | 4483 | 2021-03-29 |
9293 | 루비 언어와 닮은꼴··· 크리스탈 1.0 릴리스 이모저모 | 4880 | 2021-03-29 |
9292 | TLS 구축케 해 주는 오픈SSL 프로젝트서 고위험군 취약점 2개 나와 | 4270 | 2021-03-29 |
9291 | 페도라 리눅스 34 베타 출시…그놈40 포함 | 4361 | 2021-03-26 |
9290 | "러스트"와 "고"를 선택하는 방법 | 5504 | 2021-03-19 |
9289 | [주간 OSS 동향 리포트]국내에서 가장 많이 사용하는 오픈소스는 '제이쿼리' | 5484 | 2021-03-16 |
9288 | 자연어 생성의 편견과 기타 유해성에 대처하기 | 4492 | 2021-03-16 |
0개 댓글