수백만 대의 Android 스마트폰이 해킹 위험에 노출되어 있습니다. Microsoft는 Play 스토어에서 다운로드하거나 제조업체에서 기본으로 설치한 인기 Android 앱에서 보안 취약점을 발견했습니다. Play 프로텍트는 이러한 유형의 위반을 전혀 감지할 수 없는 것 같습니다. 사용자를 보호하기 위해 Microsoft 전문가의 도움을 받아 긴급 업데이트가 제공되었습니다.
Microsoft는 최근 일부 Android 앱에서 여러 가지 보안 결함을 발견했습니다. 웹사이트에 게시된 보고서에서 미국 거대 기업은 2021년 XNUMX월 "mce Systems가 소유한 모바일 구조에서 심각도가 높은 취약점"을 발견했다고 설명합니다.
개발자를 위한 소프트웨어 프레임워크를 제공하는 이스라엘 회사입니다. 이러한 기본 프레임워크를 사용하면 개발자가 Android 장치를 더 쉽게 활성화할 수 있다고 Microsoft는 설명합니다. 그러나 mce Systems가 제공하는 제품의 "광범위한 제어"로 인해 mce Systems는 해커의 주요 대상이 됩니다.
Microsoft 연구원에 따르면 이 프레임워크는 기본적으로 전화에 통합된 시스템 애플리케이션을 포함하여 애플리케이션 개발을 전문으로 하는 많은 회사에서 사용됩니다. 분명히 사용자를 위험에 빠뜨리는 것은 Android 휴대폰에 사전 설치된 앱입니다. 이러한 프로그램을 제거해도 제거할 수 없는 경우가 많습니다.
Microsoft에 따르면 수백만 대의 Android 스마트폰이 해커의 손에 있습니다.
Microsoft에 따르면 이러한 애플리케이션은 전 세계적으로 유통되는 수백만 대의 Android 스마트폰에 존재합니다. Play 스토어에서 제공되는 일부 앱은 수백만 건의 다운로드를 기록했습니다. 구체적으로 마이크로소프트는 프레임워크의 코드를 분석해 4가지 보안 결함을 발견했습니다. Microsoft는 “우리가 발견한 취약점은 똑같이 악용될 수 있습니다.”라고 덧붙입니다.
연구팀에 따르면, 이 결함으로 인해 정교한 공격자가 원격으로 스마트폰에 "영구적인 백도어를 이식"할 수 있습니다. 이 백도어를 사용하면 사용자가 모르는 사이에 바이러스나 스파이웨어를 설치할 수 있습니다. 더 나쁜 것은 해커가 장치에 물리적으로 접근하지 않고도 장치를 직접 제어할 수 있다는 것입니다.
Microsoft가 언급했듯이 프레임워크는 "시스템 리소스에 액세스하고 오디오, 카메라, 전원 및 장치 스토리지 관리와 같은 시스템 관련 작업을 수행"할 수 있습니다. mce Systems가 개발한 프레임워크에는 시스템 프로그램 작업에 대한 "상승된 권한"도 있습니다.
Microsoft 연구원들은 또한 이 경우 Play 스토어 앱을 모니터링하는 보안 시스템인 Google Play Protect가 완전히 무력하다는 사실을 발견했습니다. "이러한 검사는 이러한 유형의 문제를 감지하도록 설계되지 않았습니다."라고 그는 말합니다. 보고서 판.
게다가 플레이 프로텍트의 신뢰성이 논란의 대상이 된 것은 이번이 처음이 아니다. Android의 보안을 강화하기 위해 Microsoft는 Google 팀에 연락했습니다. 두 회사는 함께 협력하여 Play Protect가 "이러한 취약점을 식별"하도록 도울 수 있었습니다.
