Home > 전체기사
안드로이드 앱 변경 ‘아파치 코도바’ 취약점 주의!
  |  입력 : 2015-06-04 19:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

코도바 프레임워크 사용 개발자 최신버전 업그레이드 해야


[보안뉴스 김태형] 원클릭으로 안드로이드 앱을 변경할 수 있는 ‘아파치 코도바(Apache Cordova)’ 취약점이 발견됐다.

  아파치 코도바 취약점 실행 화면(출처: 트렌드마이크로 보안블로그)


트렌드마이크로 모바일 위협 연구팀은 URL만 클릭하면 공격자가 앱 활동을 변경할 수 있도록 허용하는 취약점을 아파치 코도바(Apache Cordova) 앱 프레임워크에서 발견하고 아파치와의 협력을 통해 문제 해결에 관한 보안 공지 Cordova Android 버전 4.0.2를 발표했다고 밝혔다.


트렌드마이크로 모바일 위협 분석팀은 “기본적인 앱 활동에 대한 적절한 보안이 적용되어 있지 않고 환경 설정이 기본값으로 되어 있을 경우, 공격자는 환경 설정을 변경하고 앱의 활동과 표시 형식을 변경할 수 있다”고 밝혔다.


특수 제작된 URL을 클릭하도록 사용자를 유인하는 이 고위험군의 취약점은 구글 플레이에서 제공되는 전체 앱의 5.6%에 해당하는 코도바 기반 앱 대부분을 악용할 수 있고 해당 앱에 미칠 수 있는 문제점은 다음과 같다.


- 앱 표시형식 변경

- 팝업

- 텍스트 및 실행 화면 삽입

- 기본 기능 변경 및 앱 작동 불능


코도바 프레임워크를 사용하는 안드로이드 앱 개발자들이 최신 버전(4.0.2버전)으로 업그레이드하고 새로운 앱 버전을 다시 제작하도록 권장하고 있다. 이로써 이 취약점을 악용하는 공격자들이 앱을 변경하지 못하도록 막을 수 있을 것이라고 공지했다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)