(12/5) 에어드로이드 유저, MITM 공격에 노출

 

5,000만 명의 에어드로이드 유저, MITM 공격에 노출된 것으로 드러나..

 

  • 짐페리움 지랩(Zimperium zLabs)의 신규 보고서에 따르면 안드로이드 앱인 에어드로이드(AirDroid)는 해당 앱을 이용하는 5,000만 명의 유저들을 중간자공격(man-in-the-middle attack), 데이터 유출, 원격공격으로 인한 기기 제어 손실 등의 위험에 노출시킴
  • 짐페리움 지랩의 연구원이자 보고서의 작성자인 시몬 마르가리텔리(Simone Margaritelli)는 에어드로이드가 그들의 통계 서버에 이용자의 기기가 진짜임을 증명하는데 이용되는 데이터를 보내기 위해 안전하지 않은 통신채널에 의존하고 있음을 언급
  • 이러한 경우 해당 과정이 암호화되어 있다고 하더라도 암호 자체가 앱 내부에 하드코딩 되어있기 때문에 공격자에게 쉽게 노출되며, 공격자는 손쉽게 MITM 공격을 실시하고 실제 이용자의 신원을 가장할 수 있음
  • 이에 대해 마르가르텔리 연구원은 이번처럼 공급업체가 폭넓은 사용자 기반을 갖추고 있을 경우에는 그만큼 보안에 대해 더 신경을 써야함을 지적하며, 해당 문제가 해결될 때까지 되도록이면 에어드로이드 유저들이 앱을 삭제하거나, 이용을 중지할 것을 권장

 

[출처 : SCMagazine]