오늘의 보안 소식
- 출처 : 플레이 스토어의 버저닝 기술, 구글과 애플의 골칫거리 (boannews.com)
- 버저닝 (Software Versioning)은 앱의 버전을 관리하는 것
- 해당 버저닝 관리를 통해서 해킹이 일어나고 있음
- 버저닝을 통한 해킹 방법
최초로 구글 플레이스토어나 애플 앱스토어에 등록/침투 시에 정상적인 버전으로 검사
→ 정상적인 버전의 어플리케이션을 사용자가 설치
→ 업데이트를 통한 악성 기능을 정상적인 버전에 주입
- 구글이나 애플 입장에서는 미래 업데이트까지 검사가 어려워 대응에 애를 먹고 있음
- 이처럼 구글 플레이스토어의 공식 보안 절차를 우회하게되며
- 이를 통해 멀웨어를 심을 수 있음
→ 공격자들의 궁극적 목표는 사용자들의 주요 크리덴셜 및 민감/금융 정보 탈취
공격자들로서는 매우 간편하나 탐지하기에는 매우 까다로움
'기타 > 보안소식' 카테고리의 다른 글
| 2023.08.12 (0) | 2023.08.12 |
|---|---|
| 2023.08.11 (0) | 2023.08.11 |
| 2023.08.10 (0) | 2023.08.10 |
| 2023.08.09 (0) | 2023.08.09 |
| 2023.08.08 (0) | 2023.08.08 |