안드로이드 개발자 노리는 파스드로이드 취약점
OSS
게시글 작성 시각 2017-12-11 06:34:47
2017년 12월 6일(수)
ⓒ 보안뉴스
여러 안드로이드 개발 도구에서 발견된 취약점
OS 파일 시스템 및 프로젝트 콘텐츠 노출 가능성 높아
보안 전문 업체 체크포인트(Checkpoint)의 보안 전문가들이 안드로이드 애플리케이션 개발자 툴들에서 취약점을 발견했다. 자바 및 안드로이드 개발을 하는 기업들이라면 외부인이 시스템에 무단 접근하는 걸 경계해야 할 것으로 보인다.
여기에 해당하는 툴의 이름은 안드로이드 스튜디오(Android Studio), 인텔리제이(IntelliJ), 에클립스(Eclipse), APK툴(APKTool)이며, 대부분의 안드로이드 통합 개발 환경(IDE)에서도 이 취약점이 발견된다고 한다. 이 취약점들을 통틀어 파스드로이드(ParseDroid)라고 체크포인트는 명명했다. 상세 보고서는 이 링크(https://media.scmagazine.com/documents/325/parsedroid_81045.pdf)를 통해 열람이 가능하다(영문).
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 327366 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 317104 | 2020-10-27 |
7653 | 구글, 인공지능 자작 카메라 제작 킷 “AIY 비전 킷” 발표 | 5287 | 2017-12-11 |
7652 | KT DS, 검증된 인프라 갖춘 ‘AI 컨택센터 플랫폼’ 공개 | 5077 | 2017-12-11 |
7651 | 안드로이드 개발자 노리는 파스드로이드 취약점 | 4731 | 2017-12-11 |
7650 | ‘SaaS 보안인증’ 기준 마련…물리보안 제외한 78개 항목 평가 | 5696 | 2017-12-11 |
7649 | 구식 포스트그레SQL이 다시 유행하는 이유 | 4374 | 2017-12-11 |
7648 | ‘열린 생태계’ 외치던 구글, 크롬서 외부프로그램 차단 | 4961 | 2017-12-11 |
7647 | 오픈스택, 컨테이너처럼 쓰는 VM '카타' 발표 | 5728 | 2017-12-11 |
7646 | 화웨이, 유기체처럼 진화하는 스마트시티 신경망 전략 발표 | 4968 | 2017-12-11 |
7645 | IDG 블로그 | AWS의 쿠버네티스 지원, “옳은 방향으로 한 걸음” | 4956 | 2017-12-08 |
7644 | 스토리지 장비 노린 랜섬웨어…몸값 3천800만원 요구 | 5019 | 2017-12-08 |
0개 댓글