슬라이드 1

Similar documents
슬라이드 1

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

IP IP ICT

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

ESET Mobile Security for Android

서현수

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

만약, 업그레이드 도중 실패하게 되면, 배터리를 뺏다 다시 꼽으신 후 전원을 켜면, 안내문구가 나오게 됩니다. 그 상태로 PC 연결 후 업그레이드를 다시 실행하시면 됩니다. 3) 단말을 재부팅합니다. - 리부팅 후에 단말에서 업그레이드를 진행합니다. 업그레이드 과정 중

LU8300_(Rev1.0)_1020.indd

LG-LU6200_ICS_UG_V1.0_ indd

Microsoft PowerPoint - G3-2-박재우.pptx

SBR-100S User Manual

PowerPoint 프레젠테이션

차례 기본 기능 5 기본 구성품 6 각 부분의 이름 8 전원 켜기 8 전원 끄기 9 Nano-SIM 카드 사용하기 11 배터리 충전하기 13 홈 화면 사용하기 19 잠금화면 사용하기 24 터치 화면 사용하기 26 화면 캡처하기 28 문자 입력하기 앱 35 앱 설치/삭제

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

±èÇö¿í Ãâ·Â

F120S_(Rev1.0)_1130.indd

Office 365 사용자 가이드

정보

스마트 TV 등장에따른유료방송사업자의대응 스마트 TV 등장에따른유료방송사업자의대응 * 1), Google TV TV, Hulu, Netflix, TV N-Screen TV,, TV, TV IPTV TV N-Screen TV, Needs TV *, (TEL)

KIDI_W_BRIEF(제1호)_본문.hwp

Secure Programming Lecture1 : Introduction

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

NWNATRTL0715KN.indd

PowerPoint Presentation

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

Microsoft PowerPoint - XP Style

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

ScanDal/Privacy 안드로이드앱의 개인정보누출을잡아내는 정적분석기 서울대학교프로그래밍연구실김진영윤용호이광근

1. 2., $20/ 1 $10/ $5/ GB Verizon Cloud 4? ; 2 1 GB $15 ( GB ). 1 $ Wi-Fi (, ) 4, GB verizonwireless.com/korean 1

...? 2 Carryover Data. 2 GB / $35 Safety Mode Safety Mode,. 3 4 GB / $50 : $20/ 4 : $10/ : $5/ : 8 GB / $70 16 GB / $ ; 6 XL,, Verizon X

Android Master Key Vulnerability

[한반도]한국의 ICT 현주소(송부)

산업백서2010표지

<4D F736F F D20C1A4BAB8C5EBBDC5C1F8C8EFC7F9C8B8BFF8B0ED5FBDBAB8B6C6AEBDC3B4EBBAF22E727466>

Social Network

Microsoft PowerPoint App Fundamentals[Part1](1.0h).pptx

Windows Live Hotmail Custom Domains Korea

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,

<B4EBC7D1BAF1B8B8C7D0C8B8C3DFB0E8C7D0BCFABFACBCF62D C1F8C2A520C3D6C1BE292E687770>

<4D F736F F D F4E464320B1E2BCFAB0FA20BCADBAF1BDBAC0C720C7F6C0E7BFCD20B9CCB7A120C0FCB8C15FBCF6C1A45F>

임베디드시스템설계강의자료 4 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과

160322_ADOP 상품 소개서_1.0

LATEX과 Mendeley를 활용한 문헌 관리 2017년 2월 6일 제1절 서지 관리 프로그램 연구 주제를 찾거나 선행 연구를 조사하는 가장 대표적인 방법이 문헌들을 찾아보는 것이다. 수없이 많은 논문들을 찾게 되고, 이런 논문들을 다운로드한 후 체계적으로 관리할 필

CLICK, FOCUS <표 1> 스마트TV와 기존TV의 구분 및 비교 구분 전통TV 케이블TV/IPTV 인터넷TV/웹TV 스마트TV 전달방식 방송전파 케이블/인터넷망 인터넷망 인터넷망 양방향 서비스 없음 부분적으로 있음 있음 있음 콘텐츠 지상파 방송사가 확보한 콘텐츠

참고: 본 제품 및 설명서를 사용하기 전에 다음을 반드시 읽어보십시오. 안전 수칙 및 보증 설명서 Regulatory Notice 중요 안전 수칙 및 취급 정보 iii페이지 부록 C 주의사항 97페이지 안전 수칙 및 보증 설명서와 Regulatory Notice가 웹

45호_N스크린 추진과정과 주체별 서비스 전략 분석.hwp

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

00인터넷지07+08-웹용.indd

LG전자 서비스 센터 안내 사용 중 문의/불편 사항은 서비스센터 방문 전에 전화로 문의하세요 , , (수신자 부담) 상담원과 원격으로 사용자 휴대전화를 진단 및 상담할 수 있는 LG전자 원격상담 서비스도 가능합니

2 사용하기 전에 안전을 위한 주의사항 1 사용하기 전에 주의사항은 경고 와 주의 의 두 가지로 구분되어 있으며, 의미는 다음과 같습니다. >: 이 그림 기호는 위험을 끼칠 우려가 있는 사항과 조작에 대하여 주의를 환기시키기 위한 기호입니다. 이 기호가 있는 부분은 위

쿠폰형_상품소개서

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

Operation-name: 악성행위의종류를말하며, Sending SMS Calling Sending sensitive information Converting data 로분류합니다. Operation-target: 악성행위의목표물을말하며, Premium-rate SM

Microsoft PowerPoint App Fundamentals[Part1].pptx

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D39C8A35F B3E C0AFB8C1B1E2BCFA20B5BFC7E2>

4G LTE 97% VERIZON 4G LTE LTE(Long Term Evolution). Verizon 4G LTE 3G 10..,,,.. verizonwireless.koreansite. us.com/4g-lte. The MORE Everything 2, The

<332EC0E5B3B2B0E62E687770>

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

4S 1차년도 평가 발표자료

*2008년1월호진짜


Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

커뮤니케이션트랜드앤인사이트(견본)

슬라이드 1

Multi Channel Analysis. Multi Channel Analytics :!! - (Ad network ) Report! -! -!. Valuepotion Multi Channel Analytics! (1) Install! (2) 3 (4 ~ 6 Page

Microsoft PowerPoint Android-구조.애플리케이션 기초(1.0h).pptx

공지사항

침입방지솔루션도입검토보고서

Yggdrash White Paper Kr_ver 0.18

보안공학연구회

.,,,,,....,. B ( ) (B),. 2

무제-1

User Guide

NX1000_Ver1.1

스마트 TV 부상에따른시사점 스마트 TV 부상에따른시사점 * 1) TV TV TV TV, TV TV OS, TV, (CPU), TV TV 13 1/3, 1/2,, *, (TEL) ( ) 1) N OS

14 경영관리연구 제6권 제1호 ( ) Ⅰ. 서론 2013년 1월 11일 미국의 유명한 경영전문 월간지 패스트 컴퍼니 가 2013년 글로벌 혁신 기업 50 을 발표했다. 가장 눈에 띄는 것은 2년 연속 혁신기업 1위를 차지했던 애플의 추락 이었다. 음성 인식

**더모바일05호_N0.8

커알못의 커널 탐방기 이 세상의 모든 커알못을 위해서

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

2009방송통신산업동향.hwp

Microsoft Word - 김완석.doc

(Microsoft PowerPoint - AndroG3\306\367\306\303\(ICB\).pptx)

2002 KT

슬라이드 1

Analyst Briefing

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

월간 SW 산업동향 ( ~ ) Ⅰ. Summary 1 Ⅱ SW 5 2. SW 7 Ⅲ Ⅳ. SW SW Ⅴ : Big Data, 38

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

[ 목차 ] 1. 개요 2 2. 악성앱배포방식 2 3. 채굴악성앱유형분석 정상앱을리패키징하여채굴기능포함후재배포 앱개발시의도적으로채굴기능포함 9 4. 스마트폰악성앱감염예방방법및대처 참고문헌 12 [ 붙임 ] 13

강의지침서 작성 양식

Mango-IMX6Q mfgtool을 이용한 이미지 Write하기

Chapter 2

02_3 지리산권 스마트폰 기반 3D 지도서비스_과업지시서.hwp

Transcription:

안드로이드플랫폼과악성코드동향 안철수연구소 이성근책임연구원 1

목차 1. 안드로이드플랫폼 2. 앱 (App) 과앱마켓플레이스 (Marketplace) 3. 악성코드동향및분석 4. 안드로이드앱 (App) 분석 5. 루팅및탈옥 6. 시사점

안드로이드플랫폼

안드로이드플랫폼의개요 4

안드로이드플랫폼의구조 Android Runtime : 자바프로그래밍언어의핵심라이브러리기능대부분을제공하도록핵심라이브러리를제공및 Dalvik 버추얼머신을포함하고있다. Linux Kernel : 보안, 메모리관리, 프로세스관리, 네트워크스택, 드라이버모델과같은리눅스버전 2.6 의핵심시스템서비스를이용하며커널은하드웨어와소프트웨어간추상계층으로동작한다 5

안드로이드의파일시스템 리눅스파일시스템을기반으로구성됨. 안드로이드플랫폼위한파일저장폴더추가됨 /data, /system 를폴더가추가되어있음. 6 그림. 안드로이드파일시스템

안드로이드플랫폼의디렉토리구조 (1) Android 의 App 의배포단위는 apk 파일로배포됨. Apk 는다음과같은디렉토리에저장됨. /data/app 은설치된서드파티의응용프로그램이저장되는위치 그림. 디렉토리구조 7

안드로이드플랫폼의디렉토리구조 (2) App의 Private 데이터의영역이저장되는위치 < 패키지이름 > 은단말기에서유일해야함. App은서로간의데이터를접근할수없음. 8

안드로이드플랫폼의파일구조 App 의최소배포단위는 apk 로배포 실행파일은 Dex 9

앱 (App) 과앱마켓플레이스 (Market Place)

앱 (App) 과앱마켓플레이스 ( Marketplace ) 앱 (App) 정의 - 어플리케이션소프트웨어 (Application Software) 의줄임말. - 애플앱스토어의성공이후스마트폰어플리케이션을의미함. 앱마켓플레이스 ( Marketplace ) - 개발자가앱을등록하고, 사용자가다운로드할수있는공간. - Apple AppStore, Google Android Market 등다양함. 11

안드로이드마켓 ( Android Market ) 안드로이드마켓 - 2010 년 3 월을기준으로급속하게등록앱이증가함. - 국내에는 T-Store, KT 올레스토어, LG U+ Oz 스토어등을운영중. - 애플앱스토어에비해무료앱의비중이높음. - 무료앱의경우 광고 를이용한수익모델을채택하고있음. - 비공식적인서트파티마켓이운영중임. 정보통신산업진흥원 스마트폰 OS 및어플리케이션산업동향 참고 12

안드로이드마켓 ( Android Market ) 등록방법 개발자등록 - 최초유료 25$ 지불. - 구글계정, 영문이름, 메일주소, 홈페이지, 전화번호등록. - 누구나쉽게개발자로등록이가능함. 앱 (App) 등록 - 서명된 apk 파일을마켓에업로드. - 아이콘, 스크린샷, 프로그램이름, 설명, 카테고리, 국가등선택. - 마지막으로 Publish 클릭하면바로등록및배포. - 앱 (App) 보안검증절차및심의과정없음. 13

악성코드동향및분석

악성코드의행위변화 느린감염호기심, 자기과시 빠른감염호기심, 자기과시 Zero-Day 공격금전적인목적 범죄화 금전적목적 / 조직적 Targeted 공격국지적양상악성코드대량양산쉽고빠른변종제작복잡성, 고도화배포방법다양화 금전적목적개인정보유출국지적양상 Files Virus Boot Virus Macro Virus Script Virus Worm Spyware Spam Phishing BotNet Rootkit Trojans 사회공학기법 Open Market SNS 16 비트 DOS LAN 32 비트 Windows Internet 32 비트 Windows Internet 64 비트 Windows 모든플랫폼 / 서비스 WEB, P2P, USB Multi-Media 서비스 Smart Phone Cloud Computing Social Computing Windows 7 ~ 1995 1996 ~ 2000 2001 ~2005 2006 ~ 2009 2010

스마트폰악성코드의행동패턴 Services that cost you money make phone calls send SMS or MMS Storage modify/delete SD card contents Your personal information read contact data read calendar data, write calendar data Phone calls read phone state and identity Your location fine (GPS) location coarse (network-based) location Network Communication create Bluetooth connection full internet access view network state, view Wi-Fi state

안드로이드악성코드의증가 악성코드현황 - 안드로이드폰의증가로인한악성코드의개수증가. - 2011 년이후급속하게증가함. 17

안드로이드악성코드분석요약 악성코드의퍼미션과 API 분석결과 18

악성코드분석 ( 1/4 ) Date 2010.10. 진단명 Android- Spyware.Mobilefonex 퍼미션 API android.app.activitymanager.getmemoryinfo android.permission.access_fine_location android.permission.access_coarse_location android.permission.access_network_state android.permission.access_wifi_state android.permission.call_phone android.permission.internet android.permission.process_outgoing_calls android.permission.read_contacts android.permission.read_phone_state android.permission.read_sms android.permission.receive_boot_completed android.permission.receive_sms android.permission.restart_packages android.permission.send_sms android.permission.wake_lock android.permission.write_contacts android.permission.write_sms android.permission.modify_phone_state android.content.context.getcontentresolver android.content.context.getsystemservice android.content.context.openfileoutput android.location.location.getlatitude android.location.location.getlongitude android.location.locationmanager.getallproviders android.location.locationmanager.getlastknownloca tion android.net.connectivitymanager.getnetworkinfo android.telephony.gsm.gsmcelllocation.getcid android.telephony.gsm.gsmcelllocation.getlac android.telephony.smsmanager.getdefault android.telephony.smsmanager.sendmultiparttextme ssage android.telephony.smsmanager.sendtextmessage android.telephony.telephonymanager.getcallstate android.telephony.telephonymanager.getcelllocatio n android.telephony.telephonymanager.getdatastate 행위 상용으로판매되는스파이웨어프로그램이다. 수신내역가로채기, SMS/Email/GPS 정보유출하기, Email 답장발송기능, 전화송수신유출하기, SIM 정보변경통보, SMS 를통해핸드폰의모든기능제어하기, 핸드폰의각종정보유출하기등다양한악의적인기능을수행한다. 또한설치되어동작할경우아이콘으로표기되지않아사용자는설치및동작사실을인지할수없다. 19

악성코드분석 (2/4) Date 2010.12. 진단명 퍼미션 API Android-Spyware. Geimini android.permission.access_fine_location android.permission.access_coarse_location android.permission.access_network_state android.permission.write_external_storage android.permission.receive_boot_completed android.permission.receive_sms android.permission.send_sms android.permission.change_network_state android.permission.read_phone_state android.permission.wake_lock android.permission.internet android.content.context.getcontentresolver android.content.context.getsystemservice android.content.pm.packagemanager.getinstalledpac kages android.net.connectivitymanager.getnetworkinfo android.telephony.smsmanager.getdefault android.telephony.smsmanager.sendtextmessage android.telephony.smsmessage.getdisplayoriginatin gaddress android.telephony.smsmessage.getmessagebody android.telephony.telephonymanager.getcallstate android.telephony.telephonymanager.getline1num ber 행위 성인물을리패킹하여서드파티마켓 (third party market) 에등록된앱으로성인물이실행되나사용자동의없이사용자개인정보를유출한다 20

악성코드분석 (3/4) Date 2011.03. 진단명 퍼미션 API Android-Spyware. BgService android.permission.access_fine_location android.permission.access_coarse_location android.permission.access_network_state android.permission.write_external_storage android.permission.receive_boot_completed android.permission.receive_sms android.permission.send_sms android.permission.change_network_state android.permission.read_phone_state android.permission.wake_lock android.permission.internet android.content.context.getcontentresolver android.content.context.getsystemservice android.content.pm.packagemanager.getinstalledpac kages android.net.connectivitymanager.getnetworkinfo android.telephony.smsmanager.getdefault android.telephony.smsmanager.sendtextmessage android.telephony.smsmessage.getdisplayoriginatin gaddress android.telephony.smsmessage.getmessagebody android.telephony.telephonymanager.getcallstate android.telephony.telephonymanager.getline1num ber 행위 Android Market 으로위장하여핸드폰정보를유출하고특정 URL 에접속하여파일을다운로드받는다. 21

악성코드분석 (4/4) Date 2011.05. 진단명 퍼미션 사용 API Android-Trojan. Smspacem android.permission.read_phone_state android.permission.send_sms android.permission.write_sms android.permission.receive_sms android.permission.read_contacts android.permission.receive_boot_completed android.permission.internet android.permission.set_wallpaper android.content.context.getcontentresolver android.content.context.getsystemservice android.database.sqlite.sqlitedatabase.opendatabas e android.location.location.getlatitude android.location.location.getlongitude android.telephony.smsmanager.getdefault android.telephony.smsmanager.sendtextmessage android.telephony.smsmessage.getmessagebody android.telephony.telephonymanager.getline1num ber 22 행위 종교비하어플리케이션으로위장하여제 3 의마켓 (Third Party Market) 에서배포되며설치시단말기의바탕화면을변경하며, 2011 년 5 월 21 일과같이특정한날이되면현재핸드폰의연락처에저장된전화번호로다음의메시지를전송한다. "Cannot talk right now, the world is about to end" "Jebus is way over due for a come back" "Its the Raptures,praise Jebus" "Prepare to meet thy maker, make sure to hedge your bet just in case the Muslims were right" "Just saw the four horsemen of the apocalypse and man did they have the worst case of road rage" "Es el fin del mundo" "I am infected and alive ver 1.00 You have to download this and thank me later 문자와다음의문자열중한문자를더한문자를발송한다. http://turbobit.net/3qijra41byed.html http://turbobit.net/9fzlltk2eptu.html http://turbobit.net/9c19sk0tcg8z.html. 특정한날에 http://biofaction.no-ip.biz/talktome.asmx 으로 SOAP 방법을사용하여통신을한다. 즉, 사용자동의없이사용자핸드폰에저장된연락처로지구종말에관련된문자를발송하며외부의명령을받아추가적인기능을수행한다.

Android-Spyware/Ewalls 안드로이드트로이목마출현 개인의전화번호와단말기정보, SIM 정보를특정서버로전송 개인의전화번호는보이스피싱과스팸문자에악용될수있음

Android.Trojan/SmsSend 안드로이드플랫폼에서최초의 SMS 트로이목마출현 Movie Player 로가장하여마켓에서다운로드유도앱 (App) 을실행하면유료부가서비스에임의로문자발송하여과금발생사용자는불법과금이발생했는지인지하기어려움 2010 년 8 월, 9 월, 10 월에변종출현

Android-Spyware/Snake 안드로이드플랫폼에서게임으로가장하여다운로드후에 GPS 정보를특정서버로전송 GPS Spy( 유로 4.99$) 를다운로드받은사용자는 Snake 가전송한 GPS 정보를통해사용자의위치정보를수신 GPS Spy 와 Snake 는 Email 과 Key 를입력

Android-Trojan/Rooter 안드로이드공식마켓인구글마켓에서유포된악성코드 설치되면강제로루팅을시도하고루트권한을확보 원격서버에단말기와사용자의개인정보를다량으로유출

Android-Spyware/Adrd 일반앱을변조하여악성코드를삽입한후배포 사용자의개인정보를무단으로전송 문자메시지를통해서원격조정을하는기능포함

안드로이드앱 (App) 분석

안드로이드앱 (App) 분석요약 분석샘플 - 안드로이드마켓, 블랙마켓등을통해 3 만개샘플확보함. - 앱 (App) 퍼미션과 API 를이용해분석함. 35.00% 30.00% 25.00% 20.00% 15.00% Malware BlackMarket Googlel Market 10.00% 5.00% 0.00% 개인정보접근과금비용발생가능단말정보유출가능사용정보유출가능위치정보 29

안드로이드앱 (App) 상세분석 (1/5) 개인정보 - 사용자의 SMS 접근, 주소록접근이높게나타났음. 30

안드로이드앱 (App) 상세분석 (2/5) 과금발생가능성높음 - SMS 전송, 인터넷을통한데이터트래픽발생가능성. 31

안드로이드앱 (App) 상세분석 (3/5) 단말정보유출가능성높음 - IMEI, IMSI, 전화번호등단말의정보에접근함. 32

안드로이드앱 (App) 상세분석 (4/5) 사용자위치정보접근및전송 33

안드로이드앱 (App) 상세분석 (5/5) 사용자개인정보접근 34

루팅및탈옥

루팅 ( Rooting ) 안드로이드플랫폼의구조는 Dalvik 기반의버추얼머신 안드로이드플랫폼에서최고관리자권한 (Root) 권한을획득하는방법을말함. 루팅을시도하는이유 주로단말기의성능을향상시킬려고시도함. 루팅된안드로이드폰은악의적인악성코드가루트권한을확보하게되면보안을위협할수있음. 사진 : ZDNet Korea 참고

탈옥 ( Jail Break ) 내용 : ios 단말기의 Jailbreak 여부를판단하는라이브러리 (Library) 다양한 ios 탈옥도구들 RedSn0w PwnageTool Sn0wBreeze GreenPois0n LimeRa1n JailbreakMe ( 사파리취약점이용 ) 위의탈옥도구로탈옥된 ios 단말기탈옥여부진단함 사진 : ZDNet Korea 참고

시사점

최근보안이슈 : App Store 보안 사진 : ZDNet Korea 참고

최근보안이슈 : 캐리어 iq 이슈 Sprint, 고객정보수집 - 키보드, 다이얼러입력정보 - App 실행정보 - SMS 수신정보 - 전화수신정보 - 위치정보 - Media 정보 - Screen 클릭정보 - 웹브라우저접속정보

앱 (App) 분석결과에따른시사점 시사점 - 앱보안심의절차가없어악성앱이쉽게등록이가능함. - 사용자정보를노리는악의적인앱이유통될가능성이높음. - 악성코드보다는개인정보접근및과금발생빈도가낮지만일부앱들은과도한퍼미션과 API 사용하고있어주의가필요함. - 공식적인마켓보다 블랙마켓 에유통되는앱은더욱주의필요함. 대응및대책 - 마켓의앱을자동으로검증하는서비스가강력히필요함. - 마켓의앱을다운로드할때는신중하게다운로드해야함. - 개인정보및금융정보는암호화해서보관. - 과도한트래픽을요구하는앱은설치하지않는것이바람직함. - 의심이되는앱은삭제하고, 백신설치를통해검사가필요함. 41

무게감이다르다! 가벼운빠른 V3Mobile AhnLab V3 Mobile 감사합니다.