오늘은 해피몰 사칭 및 피싱 사이트 및 악성코드 유포를 하는 happy1110.apk 에 대해 글을 적어 보겠습니다. 최근 해외결제 문자를 통해서 악성코드를 설치해서 개인정보를 탈취하는 스미싱 문자에 대해 글을 적어 보겠습니다. 일단 해당 악성코드의 유포 방식은 간단합니다. 먼저 문자를 무작위로 보내고 그리고 나서 해외에서 결제가 되었다. 고객센터로 연락해달라고 하고 하면서 고객센터 전화번호가 있고 해당 고객센터 전화번호로 전화를 걸면 피싱 조직 일당이 전화를 받고 나서 특정 IP 주소로 사용자를 접속하게 해서 안드로이드 앱을 설치를 하면 해당 악성코드가 스마트폰에 동작해서 개인정보를 탈취하는 방식을 사용하고 있습니다. 일단 악성코드는 http://43.242.131(.)4로 접속을 하게 되고 http:..
오늘은 구글 크롬 주소 표시 줄 검색 제안을 비활성화하는 방법에 대해 글을 적어 보는 시간을 가져 보겠습니다. 해당 방법은 윈도우,안드로이드,Mac,Linux 에서 기본적으로 구글 크롬에서 검색 부분에 키워드 등을 입력하면 검색 제안이라는 것이 작동해서 사용자가 인터넷을 검색할 때 편리하게 사용을 할 수가 있습니다. 이것이 편한 방법이라고 생각을 해서 많이들 사용을 하고 계시는 분들도 있을 것입니다. 해당 부분이 불편을 하신 분들은 해당 기능을 끄는 것도 추천을 드립니다. 먼저 구글 크롬을 실행을 시키고 나서 오른쪽 상단에서 점 3개를 클릭합니다. 그리고 나서 설정->동기화 및 Google 서비스를 선택합니다. 그리고 보면 다음과 같은 항목이 있는 것을 볼 수가 있습니다. 검색어 및 URL 자동 완성 검..
오늘은 해외직구 구매 대행으로 속여서 안드로이드 악성코드를 유포하는 lk0927.apk에 대해 글을 적어 보겠습니다. 최근 인터넷이 발달하고 코로나 19 때문에 지치는 지금 해외국매대행 서비스로 속여서 개인정보를 탈취하는 악성코드가 발견되고 있어서 한번 알아보는 시간을 가져 보겠습니다. 일단 흔히 이런 서비스를 배대지(배송대행지)라고 부르고 있는데 유명 배대지를 이용을 하면 문제가 발생하지 않겠지만, 자신이 영어 실력이 안 되거나 물건을 사고 싶어도 한국 배송이 안 되거나 해외직구를 하는 데 필요한 체크카드 또는 신용카드가 없는 경우에 이런 서비스를 이용하기도 합니다. 그리고 기본적으로 스마트폰 앱을 통해서도 비교적 쉽게 접근을 할 수가 있는데 최근에 이런 점을 악용해서 악성코드를 퍼뜨려서 개인정보를 수..
오늘은 신한은행 스미싱 피싱 악성코드인 sinhan.apk(2021.09.28)에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범들이 만든 악성코드인 sinhan.apk(2021.09.28)에 대해 글을 적어 보겠습니다. 일단 기본적으로 악성코드는 다음과 같은 사이트로 유도하고 있습니다. http://www.purnellfi(.)com->http://www.purnellfi(.)com/..
오늘은 어플로 위장한 몸캠 피싱 악성코드인 Vera에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드를 다운하려면 기존의 user agent switcher 같은 걸로 접속을 하면 APK 파일을 다운로드 할 수가 없고 직접 스마트폰을 가지고 접속을 하면 해당 악성코드를 다운로드 할 수가 있게 활성화됩니다. 일단 해당 사이트에 접속하면 Vera 앱은 불법 서비스로 제한되어 스토어에 등록제한 되어 다운로드 서비스를 제공합니다. 라고 돼 있으면 설치하는 방법이 어려우신 분들은 실시간 상담으로 문의하시기 바라면 설치에 불안감이 있으시면 V3 보안 프로그램 실행 후 이용 바랍니다. 라고 적혀져 있지만 실제로 V3에서는 해당 어플을 Trojan/Android.SMSstealer.1024285이라는 정식 탐지명으로 ..
오늘은 몸캠 스미싱 피싱 악성코드인-goldmoonV1.3.1(2021.08.10)에 대해 글을 적어 보겠습니다. 몸캠 스미싱 피싱 이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 ..
오늘은 안드로이드 구글 크롬 RSS 구독 방법에 대해 알아보겠습니다. RSS는 어떤 사이트 또는 블로그에 새로운 콘텐츠가 올라왔을 때 해당 사이트에 방문하지 않고 RSS 서비스를 통해 리더 한 곳에서 그 콘텐츠를 이용하려는 방법으로서 예를 들어서 여러 언론사, 블로그 를 모두 방문할 필요 없이 다양한 기사를 네이버 뉴스, 다음 뉴스 한 곳에서 볼 수 있는 것과 같다고 생각하시면 됩니다. 2013년 구글 리더가 서비스를 종료했고, 2015년 5월 31일 자로 한 RSS가 서비스를 종료했고 스마트폰에서는 RSS 관련 앱을 사용을 하면 해당 RSS를 사용할 수가 있으며 2021년 5월 19일 구글은 자사의 브라우저인 구글 크롬에 RSS 기능을 활용한 팔로우 버튼을 테스트하고 있다고 밝혔고 먼저 카나리 빌드에서..
오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 해당 부분은 지난 시간에 적은 글을 확인해 보면 쉽게 확인을 할 수가 있습니다. 일단 기본적으로 이런 스미싱 사이트들의 특징은 스마트폰 문자가 오면 대부분 단축주소로 돼 있는 경우를 확인할 수가 있으며 그리고 스마트폰에 피싱 문자 내용은 다음과 같습니다. [Web발신] 통..
오늘은 안드로이드 스마트폰 퀄컴(Qualcomm) 취약점 문제로 개인정보 노출 위험 가능성에 대한 보안 소식에 대해 글을 적어 보겠습니다. 일단 해당 버그는 체크포인트에서 발견을 했으며 일단 해당 취약점은 Qualcomm의 MSM (Mobile Station Modem) 칩 (최신 5G 지원 버전 포함)에서 발견된 심각도가 높은 보안 취약성으로 인해 공격자는 휴대폰 사용자의 문자 메시지, 통화 기록에 액세스하고 통화 내용을 들을 수 있습니다. 삼성, Google, LG, OnePlus, Xiaomi를 비롯한 여러 공급 업체가 스마트폰의 약 30%~40 % 에서 해당하면 2G, 3G,4G, 5G 지원 SoC (System on Chip) 시리즈들이 영향을 받습니다. 해당 보안 취약점을 발견한 Check P..
모질라 에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 적용이 된 파이어폭스 87.0으로 업데이트가 진행이 되었습니다. Firefox 87.0 Stable 및 Firefox 78.9 ESR을 2021년 3월 23일에 공개되었으며 Firefox의 새 버전은 자동 업데이트로 제공될 뿐만 아니라 Mozilla의 주요 웹 사이트 및 타사 사이트에서도 직접 다운로드 할 수 있습니다. Firefox의 모든 개발 버전은 거의 동시에 출시되며 Firefox Beta 및 Firefox Developer는 Firefox 88로 갱신되고 Firefox Nightly는 버전 89로 업데이트되며 Android(안드로이드) 용 Firefox도 결국 버전 87.0으로 업데이트 될 예정입니다. (2021.3.24..
오늘은 안드로이드 스마트폰 데이터 사용량 사용 확인 및 데이터 사용 제한 방법에 대해 알아보겠습니다. 물론 데이터 사용량을 알아보고 싶은 분들은 아마도 무제한 요금제 아니면 알뜰폰 요금제에서 데이터가 많이 제공을 하고 있는 사용을 하시는 분들은 확인할 필요가 없지만 아마도 데이터양이 적은 분들은 확인하시고 사용을 할 것입니다. 일단 기본적으로 별도의 안드로이드 어플을 설치를 하지 않고 사용을 하는 방법이면 일단 개인적으로 삼성 갤럭시 스마트폰 중 삼성 갤럭시 A31 기준으로 설명하면 일단 기본 동작을 하는 것은 비슷합니다. 시간이 지날수록 스마트폰에서 데이터 사용량이 많은 응용프로그램이 많아지고 있으며 해당 앱들이 많으면 많을수록 데이터 사용량이 증가해서 휴대폰 요금이 증가하는 원인이기도 합니다. 그리고..
오늘은 국민은행 사칭 하는 안드로이드 악성코드에 대해 적어 보겠습니다.일단 해당 파일 APK 이름을 적어야 하는데 5bcf815813eb7e37c62dd192c4e51711568a85936d53d590c851bb01d702b9f5_W2zm5YW.apk 이런 식으로 돼 있어서 제목에 적지 못하고 이렇게 글을 적어 봅니다. 먼저 분해를 해보면 앱이름과 패키지 이름을 확인해 보면 다음과 같이 적혀져 있습니다. app name(앱 이름): 국민은행 package name(패키지 이름): com.spy.msecurity 이기 때문에 사용자가 속을 수가 있고 기본적으로 아이콘도 역시 정상적으로 사용하는 국민은행 아이콘을 사용하고 있어서 사용자를 속이기 위한 목적이 있습니다. 일단 기본적으로 이런 악성코드들은 불특정..
오늘은 KB국민은행 은행 사칭하는 스마트폰 악성코드인 KB국민은행.apk(2021.2.9)에 대해 글을 적어 보겠습니다. 먼저 App name:KB국민은행 이며 Package:sax.run.clue으로 구성이 되어 있는 악성코드입니다. 해당 악성코드는 안드로이드 권한은 총 19개의 악성코드 권한을 요구합니다. 악성코드 권한은 다음과 같습니다. android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE android.permission.CALL_PHONE android.permissi..
오늘은 안드로이드 스마트폰을 공격하는 랜섬웨어에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 단어 자체가 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이고 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화시켜 인질로 잡고 금전을 요구하는 악성 프로그램을 말하며 모바일과, DSLR에서까지 현존하는 거의 모든 운영체제에서 활동하는 악성코드이며 랜섬웨어 종류에 따라 백신 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 합니다. 물론 이런 랜섬웨어 사전 차단 기능을 보유하는 기능 한에서 차단합니다. 뭐~랜섬웨어(Ransomware)에 감염이 되면 기본적으로 파일들을 암호화시키고 사용자에게 가상화폐를 요구합니다. 물론 가상화폐를 지급한다고 랜섬웨어 제작들이 순순히 ..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있음 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 뺴가는 방식을 사용을 하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신] [교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 공통점으로 [교통민원 24]이라는 단어와 법규 위반, 아니면 교통 법규 위반으로 벌..
오늘은 스마트폰 보이스 피싱 예방을 위한 TinyURL 단축 주소 원래 주소 보는 방법에 대해 알아보겠습니다. TinyURL 서비스는 원래 긴 주소를 단축 주소로 바꾸어 주는 기능을 수행을 하는 단축 주소 전문 서비스입니다. 그런데 해당 기능을 악용을 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격을 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행을 합니다. 예를 들어서 안드로이드 운영체제 일 경우에는 APK 파일을 다운로드해서 설치를 유도해서 몸캠, 보이스 피싱 등에 악용을 하면 아이폰 같은 경우에는 주로 무료 ddns(.)net를 통해서 주로 네이버 계정을 탈취를 하기 위해서 사용을 하고 있습니다. 물론 가장 중요한 것은 단축 ..
지난 주 삼성은 운영 체제 및 관련 구성 요소의 중요한 보안 취약점을 패치하기 위해 스마트폰 모바일 장치에 Android의 12 월 보안 업데이트를 배포하기 시작했습니다. 해당 부분은 Android가 최신 기기에 영향을 미치는 중요한 취약성에 대한 패치가 포함된 2020 년 12 월 보안 업데이트 게시판을 게시 한 이후에 발생합니다. Samsung Galaxy 기기는 이번 주 2020 년 12 월 7 일에 출시 된 업데이트를 자동으로 가져옵니다. 해당 업데이트는 주로 가능한 장치 안정성 향상과 함께 중요한 보안 수정 사항으로 구성됩니다. 해당 업데이트로 해결 된 모든 취약성은 높음 또는 중요 등급을 가지므로 Android 사용자가 기기를 보호하기 위해이 업데이트를 반드시 수행해야 합니다. RCE, 권한 ..
모질라에서 제공하고 있는 브라우저 파이어폭스에 대한 보안 업데이트 및 기능 업데이트가 되었습니다. Firefox 83.0 Stable 및 Firefox ESA 78.5 배포 날짜는 2020년 11월 17일입니다.Firefox 브라우저의 새로운 안정 버전과 새로운 Extended Support Release 버전은 브라우저 내 업데이트를 통해 제공되며 공식 Mozilla 웹 사이트에서 독립 실행형 내려받기로 제공됩니다. Firefox 개발 채널도 새 버전으로 업그레이드되고 즉, Firefox Beta 및 Firefox Developer 판은 버전 84.0으로 Firefox Nightly는 버전 85.0으로 업데이트가 진행되었습니다.그리고 스마프트톤 Android용 Firefox는 버전 83.0으로 업그레이..
오늘은 스미싱을 통해서 안드로이드를 사용하는 분들 스마트폰들은 랜덤.APK를 자동 다운로드를 하면 아이폰 같은 경우에는 네이버 피싱 사이트를 통해서 네이버 계정 탈취를 하는 것 스미싱에 대해 분석을 간단하게 해보겠습니다. 일단 해당 부분은 스마트폰 문자로 전파를 되고 있으며 앞서 이야기한 것처럼 안드로이드는 랜덤.APK 파일을 자동 다운로드,아이폰은 네이버 계정 탈취 피싱 사이트를 넘어가는 방법을 사용하고 있습니다. 일단 제가 받은 문자의 내용은 다음과 같습니다. 스미싱 문자 내용은 다음과 같습니다. 천일 배포 완료 확인 요청 asq(.)kr/NnpibJAcd4wL7E 이라는 문자를 받았습니다. 그리고 해당 문자에 포함된 링크를 클릭하면 저는 다음과 같이 연결이 되었습니다. asq(.)kr/NnpibJA..
오늘은 안드로이드에서 작동을 하는 보이스 피싱앱은 농협캐피탈에 대해 글을 적어보겠습니다.일단 해당 앱은 농협 캐피탈을 사칭하고 있는 일단 보이스피싱을 하는 사람들이 먼저 전화를 걸거나 문자로 해당 피싱 사이트로 유도를 해서 농협 캐필탈인것 처럼 꾸민 사이트에서 해당 앱을 다운로드 사용자가 공식 스토어 이외에서 설치를 하게 해서 스마트폰 권한을 탈취해서 사용자를 스마트폰을 통해서 경찰,검찰,은행을 사칭을 해서 사용자 정보를 가져 가져 가서 돈을 탈취를 하는 목적 또는 기타 범죄에 악용하는 앱입니다.여기서 최근 어느 방송국이라고 이야기 안하겠지만 거기서 이야기 하는 스마트폰 해킹 한다는 부분은 스마트폰 자체를 해킹을 하는것이 아니고 이런 악성 앱을 설치시 스마트폰 권한이 넘어가는 부분을 이야기 합니다.일단 ..
오늘은 안드로이드 악성코드인 필라테스 악성코드에 대해 간단하게 분석을 해보겠습니다. 일단 해당 악성코드는 안드로이드 스마트폰을 감염을 시켜서 개인정보를 가져가는 악성코드로 일단 기본적으로 악성코드가 취하는 악성코드 권한은 다음과 같습니다. 일단 기본적으로 홍콩으로 접속으로 접속을 통해서 개인정보를 전송하게 돼 있으며 기본적으로 스마트폰에서 감염을 시켜서 가져가는 정보는 다음과 같습니다. 문자,전화 기록,사진 미디어(갤러리),위치정보입니다. 안드로이드 권한 android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_LOCATION_EXTRA_COMMANDS android.p..
오늘은 늘 언제나 검진모아 정상사이트로 속인 피싱 사이트를 운영을 하고 해당 악성앱을 통해서 피싱 사이트에 연결을 해서 개인정보를 획득 및 금전적인 피해를 주는 악성코드인 검진모아에 대해 알아보겠습니다. 해당 부분은 정상적인 검진모아 사이트 와 전혀 상관이 없다는 것을 미리 알려 드리면 악성코드인 검진모아를 분석을 하는 과정입니다. 일단 해당 먼저 문자로 단축주소가 오게 되고 내용은 다음과 같습니다. [Web 발신] [건강검진] 통지 내용을 확인하세요. 이런 식으로 사용자를 낚습니다. 접속되는 사이트는 http://45.131.177(.)114/(에러, 국가: 홍콩(Hong Kong)) 일단 해당 앱을 다운로드를 하거나 실행을 하면 반을 할 것입니다. 2020-10-05 06:13:24(UTC)기 준 해..
오늘은 검진 모아 사칭 피싱 악성 앱인 검진모아.APK(2020.9.29)에 대해 알아보겠습니다. 일단 검진모아는 검진모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간예약 사이트 및 앱 입니다.일단 피싱 사이트 및 진짜 검진 모아 사이트를 비교를 해보면 다음과 같이 볼 수가 있습니다. 가짜 사이트 즉 피싱 사이트는 보면 접속하자마자 전화번호 입력을 하라고 하고 있으면 해당 사이트에서 악성앱 이 다운로드 가 되는 것을 볼 수가 있습니다. 일단 기본적으로 해당 악성코드 해쉬값 과 그리고 권한은 다음과 같습니다. 해시 값 MD5:6fc7c09194ee804c47d315364e53cfc8 SHA-1:341c1a892429b56c..
오늘은 몸캠 피싱 앱인 갤러리.APK(2020.9.27 기준)에 대해 알아보겠습니다. 권한 http://schemas.android.com/apk/res/android" android:compileSdkVersion="28" android:compileSdkVersionCodename="9" package="com.kb0730.gecekb" platformBuildVersionCode="28" platformBuildVersionName="9"> 사진앨범.apk 또는 갤러리.apk파일 오픈 /data/data/com.kb0730.gecekb/shared_prefs/value.xml /data/misc/keychain/pins /data/data/com.kb0730.gecekb/shared_prefs/va..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. Firefox 80은 새로운 추가 기능 차단 목록이 포함된 브라우저의 첫 번째 버전이며 Mozilla는 Firefox에서 실행되는 추가 기능이 포함된 것을 차단하는 문제가 있는 브라우저 확장 목록 (예: 악의적이거나 개인 정보를 침해하는 확장 프로그램) 목록을 유지합니다. 새로운 차단 목록 메커니즘은 ESR 버전이 사소한 업데이트로 기능 업데이트를 받는 몇 안 되는 인스턴스 중 하나인 Firefox ESR 78.x 에도 도입되었습니다. 기타 변경 사항 Firefox는 PDF 문서를 보기 위한 기본 PDF 리더로 설정 양식이 안전하지 않은 컨텍스트에서 보안 컨텍스트로 제출된 경우 사용자에게 경고하는 새로운 기본 설정. 이..
오늘은 안드로이드 스마트폰을 감염시키는 몸캠 악성코드인 비디오파일(video.apk)에 대해 알아보겠습니다. 몸캠 이라는 것은 남녀노소 불문을 하고 음란채팅 등을 유도해서 음란채팅을 하는 중에 APK 파일을 다운로드 해서 설치를 하라고 하고 설치를 하면 스마트폰에 있는 개인정보 즉 연락처, 문자, 전화 부분에 접근해서 개인정보를 가져가고 음란행위를 한 영상들이 녹화 또는 촬영이 되어서 해당 영상을 악의적인 목적을 가진 사람들이 만들어 놓은 서버로 전송되고 해당 영상을 바탕으로 연락처에 있는 사람들한테 해당 영상 뿌리겠다고 하면 돈을 입금하라고 하지만 삭제가 되는 것이 아니고 영원히 인터넷에 남아 있을 수가 있을 것입니다. 일단 해당 안드로이드 몸캠인 비디오파일(video.apk)에 대해 알아보겠습니다. ..
일단 해당 부분은 먼저 Samsung Galaxy S10 5G 사용자 분들이 먼저 업데이트를 적용을 했고 아마도 다른 기기들도 다 같이 보안 업데이트 가 진행이 될 것 같습니다. 일단 안드로이드 운영체제를 사용하는 스마트폰에서 영향을 받는 심각한 취약점입니다. 일단 2020년 8월 보안 업데이트 입니다.업데이트에는 카메라 개선 및 Wi-Fi 최적화와 함께 몇 가지 중요한 보안 수정 사항이 포함됩니다. 해당 업데이트는 모든 취약점 등급은 높음, 중요 심각도 등급을 가지고 있으며 해당 업데이트는 Android(안드로이드) 사용자가 기기를 보호할 수 있도록 하려는 요구 사항입니다. 모든 패치 중 가장 위험한 후보는 Android 운영 체제의 정수 오버플로 버그로 말미암은 원격 코드 실행 취약점인 CVE-202..
모질라 에서 제공하는 웹 브라우저인 파이어폭스에 대한 새로운 갱신이 이루어졌습니다. 일단 개인적으로 파이어폭스 베타 버전을 사용하고 있기 때문에 먼저 파이어폭스 79.0 버전을 사용하고 있었습니다. 일단 모질라는 2020년 7월 28일에 Firefox 79.0을 안 되었습니다. Mozilla(모질라)는 2020년 6월 30일에 Firefox 78.0 및 Firefox ESR 78.0을 발표했습니다. 해당 릴리스의 롤아웃을 일시 중지해야 했습니다. 그리고 Firefox 베타 및 개발자 에디션은 버전 80으로 업그레이드되고 Firefox Nightly는 버전 81로 변경이 됩니다. Android(안드로이드) 용 Firefox는 새로운 버전의 Android 용 Firefox에 중점을 둔 개발 기간 Firefo..
오늘은 구글 크롬에서 새로운 실험 기능을 통해서 스마트폰 배터리 절약 할수 있다는 소식입니다. 일단 지금은 구글 크롬 카나리아에서 적용되고 있으며 추후 추가될 수가 있습니다. 웹 브라우저들은 노트북, 스마트폰 등 모바일 장치에서 실행될 때 많은 배터리를 사용하게 되며 타 확장 프로그램을 사용하여 전력을 사용하는 부분을 사용하는 특정 불필요한 요소를 제거해서 스마트폰, 노트북 등과 같은 배터리 사용시간을 늘릴 수가 있습니다. Google은 지난 몇 달 동안 Chrome 웹 브라우저에서 실험을 실행하여 백그라운드 탭에서 JavaScript를 조절하는 것이 웹 브라우저의 배터리 사용에 영향을 미치는지 확인했으며 구글 크롬 엔지니어는 백그라운드에서 인기있는 사이트에서 수행한 작업을 분석하기로 하고많은 작업이 J..