바이두 안드로이드 SDK에 대한 1억대 안드로이드 기기 위험

꿈을꾸는 파랑새

중국의 검색엔진 시장의 대표하는 바이두의 SDK에 백도어가 있다고 보안기업 트랜드마이크로에서 발표를 했습니다. 일단 해당 모플러스SDK(Moplus SDK)이라고 부르는 것에 백도어가 발견이 되었다고 합니다. 일단 해당 취약점은 중국의 취약점 보고 플랫폼에 의해서 발견이 되었다고 합니다.

트랜드마이크로에 의하면 해당 Moplus SDK는 실제로 SDK의 백도어 기능을 통해서 사용자 권한 없이 피싱사이트 유도, 모든 연락처 추가, 가짜 SMS 전송, 원격 서버에 로컬 파일 업로드, 응용프로그램을 안드로이드 기기에 설치할 수 있으면 해당 조건은 간단합니다. 인터넷만 연결되면 된다고 합니다. Moplus SDK는 매우 많은 안드로이드 응용프로그램에 통합이 돼 있기 때문에 약 1억 명의 안드로이드 사용자가 영향을 받는다고 합니다.

Moplus SDK는 응용프로그램 열 때 SDK를 자동으로 웹서버를 설치하기 때문에 악의적인 목적이 있는 사용자들에게 이용될 수가 있으며 취약기기들을 발견해서 포트 6259 또는 40310 모바일 네트워크를 스캔한다고 합니다.

해당 취약점은 StageFright 보다 더 위험하면 기본적으로 악성코드를 감염시키는 데 필요한 사회공학적 기법 쉽게 이야기하면 우리 결혼합니다. 는 식으로 공격을 진행할 필요가 없기 됩니다. 악용이 될 위험이 크다고 합니다. 일단 해당 문제에 대해서는 바이두는 전부는 아니지만, SDK의 일부 기능을 제거해서 새로운 SDK 버전을 공개했습니다.

Moplus SDK에 대한 자세한 내용

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.