중국의 검색엔진 시장의 대표하는 바이두의 SDK에 백도어가 있다고 보안기업 트랜드마이크로에서 발표를 했습니다. 일단 해당 모플러스SDK(Moplus SDK)이라고 부르는 것에 백도어가 발견이 되었다고 합니다. 일단 해당 취약점은 중국의 취약점 보고 플랫폼에 의해서 발견이 되었다고 합니다.
트랜드마이크로에 의하면 해당 Moplus SDK는 실제로 SDK의 백도어 기능을 통해서 사용자 권한 없이 피싱사이트 유도, 모든 연락처 추가, 가짜 SMS 전송, 원격 서버에 로컬 파일 업로드, 응용프로그램을 안드로이드 기기에 설치할 수 있으면 해당 조건은 간단합니다. 인터넷만 연결되면 된다고 합니다. Moplus SDK는 매우 많은 안드로이드 응용프로그램에 통합이 돼 있기 때문에 약 1억 명의 안드로이드 사용자가 영향을 받는다고 합니다.
Moplus SDK는 응용프로그램 열
때 SDK를 자동으로 웹서버를 설치하기 때문에 악의적인 목적이 있는 사용자들에게 이용될 수가 있으며 취약기기들을 발견해서 포트
6259 또는 40310 모바일 네트워크를 스캔한다고 합니다.
해당 취약점은 StageFright 보다 더 위험하면 기본적으로 악성코드를 감염시키는 데 필요한 사회공학적 기법 쉽게 이야기하면 우리 결혼합니다. 는 식으로 공격을 진행할 필요가 없기 됩니다. 악용이 될 위험이 크다고 합니다. 일단 해당 문제에 대해서는 바이두는 전부는 아니지만, SDK의 일부 기능을 제거해서 새로운 SDK 버전을 공개했습니다.
728x90
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 사용자 정보 추적 보안 업데이트 제거 방법 (0) | 2015.11.14 |
---|---|
Internet Explorer(인터넷 익스플러워)자동으로 비밀번호 저장 하지 않기 (0) | 2015.11.13 |
Adobe Flash Player 19.0.0.245 보안 업데이트 (0) | 2015.11.11 |
Internet Explorer(인터넷 익스플러워)보안 강화 방법 (0) | 2015.11.10 |
파이어폭스에서 WebRTC 사용안함을 통한 개인정보 보호 방법 (0) | 2015.11.05 |
CoinVault,Bitcryptor 무료 랜섬웨어 암호화 파일 복구 툴-Kaspersky CoinVault Decryptor (0) | 2015.11.04 |
말레시아 항공 MH17추락조사위원회를 노린 PawnStorm 작전 (0) | 2015.10.29 |
가짜 구글 크롬 브라우저를 보여주는 eFast (0) | 2015.10.23 |