2021.03.29
©보안뉴스/ 문가용 기자
안드로이드 앱 3335개를 구성하는 오픈소스를 조사했더니 절반 가까이에서 최소 1개 이상의 취약점이 발견됐다. 오픈소스의 보안 강화가 팬데믹 시대에 더욱 시급하게 다가온다. 하지만 사용자가 할 수 있는 일은 사실상 아무 것도 없다.
안드로이드 앱치고 오픈소스 요소를 포함치 않는 건 거의 없다고 봐도 무방하다. 그런데 앱 개발에 사용되는 요소들 중 상당수가 취약한 상태라고 한다. 업데이트가 되지 않아 최소 한 가지 이상의 고위험군 취약점이 있다는 것. 보안 업체 시놉시스(Synopsys)가 총 3335개의 모바일 앱을 검토한 결과다.
이번 연구를 위해 선택된 앱들은 게임, 금융, 생산성 등 18개 부문에서 가장 인기가 높은 것들이었다. 그 결과 98%에서 오픈소스 코드가 발견됐다. 한 앱 당 내포되어 있던 오픈소스 코드의 수는 평균 20개였다. 최소 한 개 이상의 고위험군 취약점을 가지고 있던 앱은 46%였다. 발견된 취약점들 중 3/4는 발견된 지 2년이 넘은 것들이었다.
(후략)
[원본기사 : https://www.boannews.com/media/view.asp?idx=95974&kind=]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 296071 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 286553 | 2020-10-27 |
9301 | 디지털 정부서비스 개발 프레임워크 개선…“의견수렴 컨트리뷰션 열린다” | 4037 | 2021-04-02 |
9300 | 미래 네트워크의 주역은 오픈소스와 프로그래밍 가능성 : 퓨처넷 2021 | 4425 | 2021-03-31 |
9299 | 자연어처리의 민주화인가...GPT-3 독점에 맞선 오픈소스 그룹 새 모델 공개 | 4054 | 2021-03-31 |
9298 | 보안 전문가들의 업무 능력을 향상시켜 줄 오픈소스 도구 4선 | 4153 | 2021-03-31 |
9297 | 틸론, 개방형 OS ‘K구름’ 공개 | 4283 | 2021-03-31 |
9296 | 리눅스 커널에 '러스트' 쓰는 날 올까 | 4832 | 2021-03-31 |
9295 | [주간 OSS 동향 리포트]오픈SSL(OpenSSL) 취약점 해결한 보안 업데이트 발표 | 4820 | 2021-03-29 |
9294 | 안드로이드 앱들 상당수가 취약점 가지고 있다 | 4363 | 2021-03-29 |
9293 | 루비 언어와 닮은꼴··· 크리스탈 1.0 릴리스 이모저모 | 4873 | 2021-03-29 |
9292 | TLS 구축케 해 주는 오픈SSL 프로젝트서 고위험군 취약점 2개 나와 | 4118 | 2021-03-29 |
0개 댓글