Home > 전체기사
안드로이드 앱 변경 ‘아파치 코도바’ 취약점 주의!
  |  입력 : 2015-06-04 19:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

코도바 프레임워크 사용 개발자 최신버전 업그레이드 해야


[보안뉴스 김태형] 원클릭으로 안드로이드 앱을 변경할 수 있는 ‘아파치 코도바(Apache Cordova)’ 취약점이 발견됐다.

  아파치 코도바 취약점 실행 화면(출처: 트렌드마이크로 보안블로그)


트렌드마이크로 모바일 위협 연구팀은 URL만 클릭하면 공격자가 앱 활동을 변경할 수 있도록 허용하는 취약점을 아파치 코도바(Apache Cordova) 앱 프레임워크에서 발견하고 아파치와의 협력을 통해 문제 해결에 관한 보안 공지 Cordova Android 버전 4.0.2를 발표했다고 밝혔다.


트렌드마이크로 모바일 위협 분석팀은 “기본적인 앱 활동에 대한 적절한 보안이 적용되어 있지 않고 환경 설정이 기본값으로 되어 있을 경우, 공격자는 환경 설정을 변경하고 앱의 활동과 표시 형식을 변경할 수 있다”고 밝혔다.


특수 제작된 URL을 클릭하도록 사용자를 유인하는 이 고위험군의 취약점은 구글 플레이에서 제공되는 전체 앱의 5.6%에 해당하는 코도바 기반 앱 대부분을 악용할 수 있고 해당 앱에 미칠 수 있는 문제점은 다음과 같다.


- 앱 표시형식 변경

- 팝업

- 텍스트 및 실행 화면 삽입

- 기본 기능 변경 및 앱 작동 불능


코도바 프레임워크를 사용하는 안드로이드 앱 개발자들이 최신 버전(4.0.2버전)으로 업그레이드하고 새로운 앱 버전을 다시 제작하도록 권장하고 있다. 이로써 이 취약점을 악용하는 공격자들이 앱을 변경하지 못하도록 막을 수 있을 것이라고 공지했다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)