보안 회사 인 Checkmarx는 사용자에게 큰 위협이 될 수있는 Android 플랫폼의 새로운 주요 취약점을 발견했습니다. 이 버그를 사용하면 모든 악성 앱이 사전 권한을 얻지 않고도 마이크와 카메라를 간단히 제어 할 수 있습니다.

그러나 고객은이 취약점이 아직 카메라 나 마이크에서 녹화 된 파일에 액세스 할 수 없다는 사실을 알고 안심해야합니다.그러나 이론적으로 앱은 스토리지 권한을 쉽게 검색하여 콘텐츠를 타사 클라우드 서버로 푸시 할 수 있습니다.

이 버그는 이론적으로 사진과 비디오에서 GPS 위치를 읽을 수 있으며 이는 모든 사용자에게 개인 정보 보호 악몽입니다. 또한이 취약점은 "휴대 전화의 SD 카드에 저장된 모든 JPG 이미지 또는 MP4 비디오를 나열하고 다운로드"하는 기능을 제공하는 것으로도 밝혀졌습니다.

다행히도 보안 회사는 Google이 지난 7 월 패치를 통해 픽셀 기기에서 이미이 버그를 수정했다고 언급했습니다. 삼성은이 특정 버그를 패치 한 것으로 보이는 두 번째 제조업체입니다. 이는 현재이 버그에 취약한 다른 장치가 여전히 많이 있음을 의미합니다. 이를 염두에두고이 보고서가 필요한 경우 다른 제조업체가 장치 용 패치를 발송하도록 장려 할 수 있기를 바랍니다.

Android 플랫폼의 방대한 특성을 감안할 때 모든 측면을 제어하는 ​​것은 거의 불가능합니다. 그러나 Google은 맬웨어로부터 보호하기 위해 Android 내에 강력한 보안 시스템을 구축했다고 널리 알려져 있습니다. 이와 같은 사례는 모바일 보안이 끝없는 프로세스임을 입증합니다.

Checkmarx는이 취약점의 작동 방식을 보여주기 위해 자체적으로 악성 앱을 만들었으므로 사용자는 현재 상대적으로 안전합니다.

통하다: Ars Technica