12.14
ÁÖ¿ä´º½º
´º½ºÈ¨ > º¸¾È/ÇØÅ·
¾Èµå·ÎÀÌµå ¸ð¹ÙÀÏ ¾Û, º¸¾È Ãë¾àÁ¡ Æò±Õ 4.8°³½ÃÅ¥¸®Æ¼Ç÷¯½º, 59°³ ¸ð¹ÙÀÏ ¾Û¼­ 286°³ º¸¾È Ãë¾àÁ¡ ¹ß°ß

[¾ÆÀÌÆ¼µ¥Àϸ®] ¾Èµå·ÎÀÌµå ¸ð¹ÙÀÏ ¾Û ´ç Æò±Õ 4.8°³ÀÇ º¸¾È Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù.

Á¤º¸º¸¾È Àü¹® Ä¿¹Â´ÏƼ ½ÃÅ¥¸®Æ¼Ç÷¯½º(SecurityPlus, ´ëÇ¥ ¹ÚÇü±Ù)´Â ±¹³»¿Ü ¾Èµå·ÎÀÌµå ¸ð¹ÙÀÏ ¾Û 59°³¿¡ ´ëÇØ º¸¾È Ãë¾àÁ¡ ºÐ¼®À» ¼öÇàÇÑ °á°ú ÀÌµé ¾Û¿¡¼­ 286°³ÀÇ º¸¾È Ãë¾àÁ¡À» ¹ß°ßÇß´Ù°í ¹àÇû´Ù.

½ÃÅ¥¸®Æ¼Ç÷¯½º´Â Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ´Â ¸ð¹ÙÀÏ À§Çù¿¡ ´ëÇØ ÇöÀç ¸ð¹ÙÀÏ ¾ÛÀÇ º¸¾È ÇöȲÀ» Áø´ÜÇϱâ À§ÇØ 2014³â 11¿ù 11ÀϺÎÅÍ 13ÀϱîÁö ±¹³»¿¡¼­ ¾Èµå·ÎÀ̵å À¯Æ¿¸®Æ¼ ¾Û 27°³, ±ÝÀ¶ ¾Û 13°³, ¼Ò¼È ³×Æ®¿öÅ· °ü·Ã 5°³, ¼Ò¼È Ä¿¸Ó½º °ü·Ã 5°³, ¾Û½ºÅä¾î ¾Û 4°³, ¸Þ½ÅÀú ¾Û 4°³, ¾ÈƼ ¹ÙÀÌ·¯½º 1°³ µî ÃÑ 59°³ ¿¦¿¡ ´ëÇØ º¸¾È Ãë¾àÁ¡ ºÐ¼®À» ¼öÇàÇß´Ù.

   
 

 

±× °á°ú, ¹ß°ßµÈ º¸¾È Ãë¾àÁ¡ ÃÑ °³¼ö´Â 286°³·Î Æò±Õ ¸ð¹ÙÀÏ ¾Û´ç 4.8°³ÀÇ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ±× Áß °¡Àå ¸¹ÀÌ ¹ß°ßµÈ º¸¾È Ãë¾àÁ¡Àº ÀϹÝÀûÀÎ À¥ º¸¾È Ãë¾àÁ¡ Åë°è¿Í À¯»çÇÏ°Ô OWASP Mobile Top10 Risk ±âÁØÀ¸·Î ‘M8. ½Å·ÚÇÒ ¼ö ¾ø´Â ÀԷ¿¡ ÀÇÇÑ º¸¾È °áÁ¤ Ãë¾àÁ¡ÀÎ »ç¿ëÀÚ ÀԷ°ª °ËÁõ ºÎÀç(26.9%)’¿´´Ù.

ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ ¸ð¹ÙÀÏ ¾ÛÀÇ ºñÁ¤»óÀûÀÎ »óÅÂ(DoS) À¯¹ß»Ó¸¸ ¾Æ´Ï¶ó, ¾ÇÀÇÀûÀÎ ÄÚµå ½ÇÇàÀ» ÇÒ ¼ö ÀÖ´Â ¸Þ¸ð¸® ¿À·ù(Memory Corruption) µîÀÌ ¹ß»ýÇÒ ¼ö ÀÖ°í, º¸¾È Ãë¾àÁ¡ Å×½ºÆ® Áß ÀϺΠ¾Û¿¡¼­´Â ¸Þ¸ð¸® ¿À·ù°¡ ¹ß»ýÇß´Ù.

°íÀ§Ç豺 º¸¾È Ãë¾àÁ¡µé Áß¿¡¼­ °¡Àå ¸¹ÀÌ ¹ß°ßµÈ º¸¾È Ãë¾àÁ¡Àº Áß°£ÀÚ(MiTM) °ø°Ý¿¡ ÀÇÇÑ Å©·Î½º»çÀÌÆ® ½ºÅ©¸³ÆÃ(XSS) Ãë¾àÁ¡À̾ú´Ù. ÀÌ Ãë¾àÁ¡Àº Áß¿ä µ¥ÀÌÅÍ Àü¼Û¿¡ ÀÖ¾î ¾ÏȣȭµÈ Åë½Å ä³ÎÀ» »ç¿ëÇÏÁö ¾Ê°Å³ª, ³»Àå À¥ ºê¶ó¿ìÀú ³»¿¡ ÀÚ¹Ù½ºÅ©¸³Æ®°¡ Ȱ¼ºÈ­µÇ¾î ÀÖ´Â °æ¿ì¿¡ ³ªÅ¸³ª°Ô µÈ´Ù.

ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ ÇÇÇØÀÚÀÇ Áß¿ä Á¤º¸°¡ À¯ÃâµÇ°Å³ª ÀԷ ȤÀº Æ®·£Àè¼Ç ÁßÀÎ µ¥ÀÌÅͰ¡ Á¶ÀÛµÉ ¼ö ÀÖ´Ù. ƯÈ÷ ±ÝÀ¶ ȤÀº ¼Ò¼È Ä¿¸Ó½º ¾Û¿¡¼­ Áß¿ä ±ÝÀ¶ µ¥ÀÌÅ͸¦ ¾ÏȣȭÇÑ´Ù°í ÇØµµ ¹Ýµå½Ã À¯ÀÇÇØ¾ß ÇÒ Ãë¾àÁ¡ÀÌ´Ù.

¶ÇÇÑ, ±× ¿Ü¿¡µµ °£°úÇϱ⠽¬¿î Ãë¾àÁ¡µéÀº µÎ ¹øÂ°·Î °¡Àå ¸¹ÀÌ ³ª¿Â Ãë¾àÁ¡ÀÎ ‘android:allowBackup’ ¼Ó¼ºÀÇ È°¼º(True)ÀÌ´Ù. º»·¡ ÀÌ ¼Ó¼º°ªÀº ADB(Android Debug Bridge)¸¦ ÅëÇØ¼­ ¾Û ¹é¾÷°ú º¹±¸¸¦ °¡´ÉÄÉ ÇÏ´Â ¼³Á¤À̳ª, ¹é¾÷µÈ ¾ÛÀ» ¾Ç¿ëÇÏ¿© ¾Û ³»ÀÇ ¹Î°¨ÇÑ Á¤º¸¸¦ À¯ÃâÇÒ ¼ö ÀÖÀ¸¹Ç·Î ¸ð¹ÙÀÏ ¾Û ³»¿¡ ¹Î°¨ÇÑ Á¤º¸¸¦ ÀúÀåÇØ¾ß ÇÏ´Â °æ¿ì, ¾Ïȣȭ ½ºÅ丮Áö¿¡ º¸°üÇÏ´Â ¹æ¾È À̿ܿ¡µµ ADB¿¡ ÀÇÇÑ ¹é¾÷À» Çã¿ëÇÏÁö ¾Ê¾Æ¾ß ÇÑ´Ù. Áï, ‘android:allowBackup’ ¼Ó¼ºÀÇ ºñȰ¼º(False) Àû¿ëÀ» ÇØ¾ß ÇÑ´Ù.

µÎ ¹øÂ°·Î °£°úÇϱ⠽¬¿î Ãë¾àÁ¡Àº º¸¾È ¸ñÀûÀ¸·Î ·£´ý ÇÔ¼ö È£Ãâ ½Ã, Ãë¾àÇÑ java.util.Random ȤÀº java.lang.Math.random ÇÔ¼ö¸¦ »ç¿ëÇÔÀ¸·Î½á °ø°ÝÀÚ°¡ ½±°Ô ÀÌ ¾Û¿¡¼­ »ý¼ºÇÑ ·£´ý ¼ýÀÚ¸¦ ¿¹Ãø °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. µû¶ó¼­ º¸¾È ¸ñÀûÀ¸·Î ·£´ý ÇÔ¼ö¸¦ »ç¿ëÇÒ ¶§¿¡´Â ¹Ýµå½Ã java.security.SecureRandom ÇÔ¼ö ȤÀº º¸´Ù º¸¾È °­È­µÈ ·£´ý ÇÔ¼ö¸¦ »ç¿ëÇØ¾ß ÇÑ´Ù.

¹ÚÇü±Ù ½ÃÅ¥¸®Æ¼Ç÷¯½º ´ëÇ¥´Â “2015³âµµ¿¡µµ ¸ð¹ÙÀÏ º¸¾È À§ÇùÀº Áö±Ýº¸´Ùµµ ´õ¿í ³ô¾ÆÁú °ÍÀ¸·Î ¿¹»óµÈ´Ù”¸ç, “¸ð¹ÙÀÏ ¾Û °³¹ß¿¡ À־µµ ¸ð¹ÙÀÏ °³¹ßÀÚ¿¡ ´ëÇÑ ¾ÈÀüÇÑ ÄÚµù °¡ÀÌµå ±³À°, ¸ð¹ÙÀÏ º¸¾È ¶óÀ̺귯¸® Ȱ¿ë, Áö¼ÓÀûÀÎ Ãë¾àÁ¡ °ü¸® µî ¸ð¹ÙÀÏ ºÐ¾ß¿¡µµ °³¹ßº¸¾È ¶óÀÌÇÁ »çÀÌŬ µµÀÔÀ» ÅëÇØ º¸´Ù ¾ÈÀüÇÑ ¸ð¹ÙÀÏ È¯°æ ¸¸µé¾î ³ª°¡¾ß ÇÑ´Ù”°í °­Á¶Çß´Ù.

Àαâ±â»ç ¼øÀ§
(¿ì)08503 ¼­¿ïƯº°½Ã ±Ýõ±¸ °¡»êµðÁöÅÐ1·Î 181 (°¡»ê W CENTER) 1713~1715È£
TEL : 02-2039-6160  FAX : 02-2039-6163  »ç¾÷ÀÚµî·Ï¹øÈ£:106-86-40304
°³ÀÎÁ¤º¸/û¼Ò³âº¸È£Ã¥ÀÓÀÚ:±è¼±¿À  µî·Ï¹øÈ£:¼­¿ï ¾Æ 00418  µî·ÏÀÏÀÚ:2007.08  ¹ßÇàÀÎ:±è¿ë¼®  ÆíÁýÀÎ:±è¼±¿À