중국의 스마트폰 기업 小米(샤오미)의 스마트폰에 사전 설치된 앱에서 취약성이 발견되었다. 여기로부터 단말기가 악성코드(악의적인 프로그램)에 감염될 수 있다. 이스라엘의 사이버보안 기업 'Check Point'가 발견했다.
문제의 앱은 'Guard Provider'로, 이 앱은 사전 설치된 보안 앱으로 삭제는 불가능하다.
Check Point사의 발표에 따르면, 이 앱은 업데이트할 때 보호되지 않은 HTTP 통신을 사용한다. 따라서 공격자가 동일한 Wi-Fi 네트워크에 있으면 업데이트 내용에 악성코드를 유입시킬 수 있다.
공격에 의해 데이터를 훔치는 악성코드 감염이나 추적 앱, 랜섬웨어(몸값 요구형 악성코드)의 감염이 발생할 수 있다. 보안 기업 ESET Russia의 제품 · 서비스 기술지원 부서의 세르게이 쿠즈 부장은 공공 와이파이와 공개된 Wi-Fi 네트워크의 이용자가 이러한 취약성을 이용한 공격을 받을 가능성도 있다고 지적했다.
샤오미는 이미 취약성을 복구하는 패치를 공개했다.
'IT' 카테고리의 다른 글
| 불필요한 SSID를 숨기기 (0) | 2020.09.08 |
|---|---|
| TikTok, '총으로 자살하는 남성을 비춘 동영상'의 확산방지에 분주한 움직임 (0) | 2020.09.08 |
| 같은 기종에서도 나라마다 보안이 다른 Android...가장 위험한 나라는? (0) | 2020.09.07 |
| 샤오미 스마트폰의 '무단 전송' 문제가 OPPO로도 불똥 (0) | 2020.09.07 |
| 클릭하는 것만으로, 정보 유출 및 PC를 제어당하는 피해로 이어지는 '클릭 재킹' (0) | 2020.09.05 |
| 암호 매니저 'LastPass'에 마지막으로 사용한 비밀번호가 누출되는 버그가 존재 (0) | 2020.09.04 |
| 파일을 사용하지 않는 새로운 공격 '파일레스 악성코드' (0) | 2020.09.04 |
| 디지털 포렌식은 어떤 작업일까? 기술 내용을 알기 쉽게 설명 (0) | 2020.09.03 |
