쉬프트웍스, 안드로이드 취약점 발견
[디지털데일리 이민형기자] 쉬프트웍스(www.shiftworks.co.kr 대표 홍민표)는 안드로이드 최신버전의 취약점(CVE-2011-1352) 공개에 따라 자사의 안드로이드 백신 ‘브이가드 포 스마트폰(V-Guard for Smartphone)’의 루팅탐지 기능에 대한 긴급 업데이트를 실시했다고 17일 밝혔다.
이번 취약점은 안드로이드 애플리케이션(앱) 설치시 최고권한(루트, root)으로 실행되는 것으로 확인됐다. 통상 안드로이드 앱은 설치시 어떠한 권한을 사용한다고 사용자에게 알리게 된다.
그러나 이번에 발견된 취약점을 이용하면 루트권한으로 설치할 수 있게 되는데, 이를 악용해 악성코드를 삽입해 배포하면 큰 피해가 발생할 수 있다.
특히 새로 공개된 취약점을 악용해 악성 행위를 하는 경우 이를 탐지하지 못하는 금융 앱이 존재할 가능성이 있다고 회사측은 설명했다.
이 회사 홍동철 실장은 “현재까지 이런 취약점(CVE-2011-1352)을 이용한 악성코드 및 피해 사례는 등장하지 않았지만 앞으로 이런 기술은 매우 위험한 취약점이 될 것으로 전망된다”고 말했다.
<이민형 기자>kiku@ddaily.co.kr
[IT위클리템] 소비자 니즈 충족…캐논 '셀피 포토프린터', WD '콘솔용 SSD' 출시
2024-11-16 14:11:51[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04