열린마당
2017년 12월 6일(수)
ⓒ 보안뉴스
여러 안드로이드 개발 도구에서 발견된 취약점
OS 파일 시스템 및 프로젝트 콘텐츠 노출 가능성 높아
보안 전문 업체 체크포인트(Checkpoint)의 보안 전문가들이 안드로이드 애플리케이션 개발자 툴들에서 취약점을 발견했다. 자바 및 안드로이드 개발을 하는 기업들이라면 외부인이 시스템에 무단 접근하는 걸 경계해야 할 것으로 보인다.
여기에 해당하는 툴의 이름은 안드로이드 스튜디오(Android Studio), 인텔리제이(IntelliJ), 에클립스(Eclipse), APK툴(APKTool)이며, 대부분의 안드로이드 통합 개발 환경(IDE)에서도 이 취약점이 발견된다고 한다. 이 취약점들을 통틀어 파스드로이드(ParseDroid)라고 체크포인트는 명명했다. 상세 보고서는 이 링크(https://media.scmagazine.com/documents/325/parsedroid_81045.pdf)를 통해 열람이 가능하다(영문).
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 296669 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 287032 | 2020-10-27 |
| 7653 | 구글, 인공지능 자작 카메라 제작 킷 “AIY 비전 킷” 발표 | 5233 | 2017-12-11 |
| 7652 | KT DS, 검증된 인프라 갖춘 ‘AI 컨택센터 플랫폼’ 공개 | 4902 | 2017-12-11 |
| 7651 | 안드로이드 개발자 노리는 파스드로이드 취약점 | 4524 | 2017-12-11 |
| 7650 | ‘SaaS 보안인증’ 기준 마련…물리보안 제외한 78개 항목 평가 | 5631 | 2017-12-11 |
| 7649 | 구식 포스트그레SQL이 다시 유행하는 이유 | 4210 | 2017-12-11 |
| 7648 | ‘열린 생태계’ 외치던 구글, 크롬서 외부프로그램 차단 | 4747 | 2017-12-11 |
| 7647 | 오픈스택, 컨테이너처럼 쓰는 VM '카타' 발표 | 5515 | 2017-12-11 |
| 7646 | 화웨이, 유기체처럼 진화하는 스마트시티 신경망 전략 발표 | 4720 | 2017-12-11 |
| 7645 | IDG 블로그 | AWS의 쿠버네티스 지원, “옳은 방향으로 한 걸음” | 4793 | 2017-12-08 |
| 7644 | 스토리지 장비 노린 랜섬웨어…몸값 3천800만원 요구 | 4855 | 2017-12-08 |
0개 댓글