쉬프트웍스, 안드로이드 취약점 발견
- 가
- 가
[디지털데일리 이민형기자] 쉬프트웍스(www.shiftworks.co.kr 대표 홍민표)는 안드로이드 최신버전의 취약점(CVE-2011-1352) 공개에 따라 자사의 안드로이드 백신 ‘브이가드 포 스마트폰(V-Guard for Smartphone)’의 루팅탐지 기능에 대한 긴급 업데이트를 실시했다고 17일 밝혔다.
이번 취약점은 안드로이드 애플리케이션(앱) 설치시 최고권한(루트, root)으로 실행되는 것으로 확인됐다. 통상 안드로이드 앱은 설치시 어떠한 권한을 사용한다고 사용자에게 알리게 된다.
그러나 이번에 발견된 취약점을 이용하면 루트권한으로 설치할 수 있게 되는데, 이를 악용해 악성코드를 삽입해 배포하면 큰 피해가 발생할 수 있다.
특히 새로 공개된 취약점을 악용해 악성 행위를 하는 경우 이를 탐지하지 못하는 금융 앱이 존재할 가능성이 있다고 회사측은 설명했다.
이 회사 홍동철 실장은 “현재까지 이런 취약점(CVE-2011-1352)을 이용한 악성코드 및 피해 사례는 등장하지 않았지만 앞으로 이런 기술은 매우 위험한 취약점이 될 것으로 전망된다”고 말했다.
<이민형 기자>kiku@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
금감원 신임 부원장에 김병칠 부원장보...공채 출신 임원도 탄생
2024-09-20 19:57:05 - 2024-09-20 19:50:04
-
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53 -
오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56 -
입사 축하금 300만원 지급…코인원, 백엔드 개발자 하반기 채용 ‘성료’
2024-09-20 18:20:55
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.