모바일 딥링크 취약점 관련 보안조치

시스템/엔드포인트 >> 개인정보보호 
작성자 한국인터넷진흥원 작성일자 2020-05-26
추   천 조회수 4968
다운로드수 81
파   일  Deeplink.pdf
상세설명

한국인터넷진흥원(KISA) 침해사고분석단 취약점분석팀은 모바일 애플리케이션마다 개별적으로 생성한 딥링크의 검증 부재로 인해 공격자가 조작한 악성 URL 링크에 접속할 경우, 관련 앱 자바 스크립트가 권한인증 없이 자동으로 실행되어 의도치 않은 악성 URL에 접속하고 애플리케이션 내 민감한 개인정보(카드번호, 주소 등)가 공격자에게 노출될 수 있다며 모바일 딥링크 취약점 관련 보안조치 보고서를 발표했다.

 

추천하기(등록된 자료를 평가해 주세요.)
적극추천  추천  보통  추천안함 
   시큐리티 콘텐츠 전체보기    
보안 운영 관리
시스템/엔드포인트
네트워크 보안
어플리케이션 보안
물리 보안
기타
  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131