꿈을꾸는 파랑새

오늘 소개해 드리는 안드로이드 보안도구인 Kaspersky Fake ID Scanner은 간단하게 자신이 사용하는 안드로이드 스마트폰에서 Fake ID 취약점이 존재하는지를 검사해주는 도구입니다. 먼저 간단하게 Fake ID에 대해 간단하게 알아보는 시간을 가져 보겠습니다. Fake ID라는 것은 간단하게 알아보겠습니다. 지난 2014년7월29일에 부정 애플리케이션을 정상적인 애플리케이션을 위조할 가능성이 있는 취약성이 발견되었습니다. 해당 취약점인 Fake ID라고 부르고 있으면 애플리케이션의 정상적인지 확인하는 인증을 위한 인증서를 확인하는 과정에 관련돼 있습니다. 일단 기본적으로 Android 버전은 2.1 버전인 Eclair부터 KitKat까지 설치된 안드로이드 스마트폰에 영향을 준다고 합니다.

일단 자신이 사용하는 안드로이드 스마트폰에서 해당 취약점이 있는지 확인을 하려고 해당 Kaspersky Fake ID Scanner를 내려받기해서 실행을 시켜줍니다. 그러면 아래와 같은 화면을 볼 수가 있습니다. 여기서 검사를 진행하면 잠시 기다려 주면 검사 결과가 나올 것입니다.

해당 검사 결과에서는 지난 시간에 언급한 하트블리드(HeartBleed), Master Key 관련 취약점도 함께 검사를 해서 해당 Kaspersky Fake ID Scanner에서 검사결과를 볼 수가 있습니다. 일단 사용자가 조치할 수 있는 부분은 없습니다. 일단 해당 Fake ID 문제를 해결한 안드로이드 OS를 배포할 때까지 조심해야 하지 않을까 생각이 됩니다.

Kaspersky Fake ID Scanner


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band