Microsoft 위협 인텔리전스 팀의 보안 연구원들은 여러 인기 있는 Android 애플리케이션에서 "더티 스트림(Dirty Stream)" 공격이라고 불리는 경로 탐색 관련 취약점을 공개했습니다.
이 취약점으로 인해 악성 앱이 취약한 앱의 홈 디렉터리에 있는 임의의 파일을 덮어쓸 수 있습니다.
수요일에 발표된 보고서에서 Microsoft Threat Intelligence 팀의 Dimitrios Valsamaras는 "이 취약점 패턴의 의미에는 애플리케이션 구현에 따른 임의 코드 실행 및 토큰 도난이 포함됩니다."라고 말했습니다.
그는 “임의의 코드 실행을 통해 위협 행위자가 애플리케이션 동작을 완전히 제어할 수 있습니다. 한편, 토큰 도난은 위협 행위자가 사용자 계정과 민감한 데이터에 접근할 수 있는 권한을 제공할 수 있습니다.”
이 발견은 Google Play 스토어의 여러 취약한 앱에 영향을 미쳤으며, 이는 40억 개가 넘는 설치를 나타냅니다.
이 문제에 취약한 것으로 밝혀진 앱 중 2개에는 설치 횟수가 10억 회 이상인 Xiaomi Inc. File Manager(com.mi. Android.globalFileexplorer)와 다운로드 횟수가 5억 회 이상인 WPS Office(cn.wps.moffice_eng)가 포함됩니다..
안드로이드 운영 체제는 각 애플리케이션에 전용 데이터 및 메모리 공간, 특히 콘텐츠 제공자 구성 요소와 해당 'FileProvider' 클래스를 할당하여 격리를 시행합니다. 이는 설치된 다른 애플리케이션과의 보안 데이터 및 파일 공유를 용이하게 합니다.
잘못 구현되면 애플리케이션의 홈 디렉터리 내에서 읽기/쓰기 제한을 우회할 수 있는 취약점이 발생할 수 있습니다.
Valsamaras는 “이 콘텐츠 제공자 기반 모델은 잘 정의된 파일 공유 메커니즘을 제공하여 서비스 제공 애플리케이션이 세밀한 제어를 통해 안전한 방식으로 다른 애플리케이션과 파일을 공유할 수 있도록 해줍니다.”라고 말했습니다.
“그러나 우리는 소비 애플리케이션이 수신한 파일의 내용을 검증하지 않고, 가장 우려스러운 점은 제공 애플리케이션에서 제공한 파일 이름을 사용하여 소비 애플리케이션의 내부 데이터 디렉토리 내에 수신된 파일을 캐시하는 경우를 자주 접했습니다..”
악성 코드 실행은 위협 행위자가 애플리케이션의 동작을 완전히 제어할 수 있도록 허용하고 해당 애플리케이션이 자신의 제어 하에 있는 서버와 통신하여 민감한 데이터에 접근하도록 함으로써 달성될 수 있습니다.
Microsoft의 책임 공개 정책의 일환으로 회사는 Dirty Stream의 영향을 받은 Android 앱 개발자와 조사 결과를 공유했습니다. 예를 들어 Xiaomi, Inc. 및 WPS Office 보안 팀은 이미 문제를 조사하고 해결했습니다.
그러나 회사는 동일한 보안 약점으로 인해 더 많은 애플리케이션이 영향을 받고 손상될 가능성이 있다고 믿고 있습니다. 따라서 모든 개발자는 연구를 분석하고 제품이 영향을 받지 않는지 확인하는 것이 좋습니다.
“우리는 취약점 패턴이 다른 애플리케이션에서도 발견될 수 있을 것으로 예상합니다. 우리는 개발자와 게시자가 자신의 앱에 유사한 문제가 있는지 확인하고 적절하게 수정하며 이러한 취약점이 새로운 앱이나 릴리스에 도입되는 것을 방지할 수 있도록 이 연구를 공유하고 있습니다.”라고 Valsamaras는 덧붙였습니다.
이 취약점 패턴이 널리 퍼져 있을 수 있다는 점을 인식한 Microsoft는 Google의 안드로이드 애플리케이션 보안 연구 팀과 조사 결과를 공유했습니다.
검색 대기업은 개발자가 앱에 이 취약점 패턴을 도입하는 것을 방지할 수 있도록 Android 개발자 웹사이트에 기사를 게시했습니다.
한편, 사용자는 신뢰할 수 있는 소스에서 제공하는 Android 기기와 설치된 앱을 최신 상태로 유지하여 위험을 완화할 수 있습니다.
*참조한 원본 글: https://www.techworm.net/2024/05/billion-android-vulnerable-apps-installed.html
안드로이드 초점 모드로 깜박이는 회색조 디스플레이 문제를 해결하는 방법
여러 브랜드의 안드로이드 스마트폰 사용자가 여러 앱을 사용하는 동안 깜박이는 회색조 디스플레이 문제를 보고하고 있습니다. 디지털 웰빙의 Android 포커스 모드 목록에 있던 앱은 흑백 또는
icandothat.tistory.com
'알면 써먹기 좋은 지식' 카테고리의 다른 글
| 누구에게도 알리지 않고 조용히 WhatsApp 그룹 단체 채팅방을 떠나는 방법 (0) | 2024.05.05 |
|---|---|
| 아이폰의 iOS 16 사진 앱에 대한 10가지 멋진 기능 (0) | 2024.05.05 |
| 해커가 Gitlab 비밀번호를 재설정하고 이메일로 비밀번호를 얻을 수 있습니다 (0) | 2024.05.04 |
| 악성코드는 웹 요청에서 비밀번호를 훔치기 위해 라우터를 표적으로 삼습니다. (0) | 2024.05.04 |
| Microsoft의 KB5036893/KB5036892 업데이트로 인해 Windows 11 및 10에서 VPN이 중단되었습니다. (0) | 2024.05.04 |
댓글