omniture

인스톨러 하이재킹 취약성 해결해하는 세계 최초의 안드로이드 앱, Installer Hijacking Defender 출시

360 Security
2015-05-20 16:47 1,574

(베이징 2015년 5월 20일 PRNewswire=연합뉴스) 인스톨러 하이재킹 취약성(Installer Hijacking Vulnerability) 문제를 해결하기 위해 개발된 세계 최초의 안드로이드 앱 Installer Hijacking Defender[https://play.google.com/store/apps/details?id=com.qihoo.security.killer.ins&referrer=qihoo_id%3D200002]가 오늘 구글 플레이 스토어에서 공식적으로 출시됐다. 360 Security Group에 따르면, 이 앱은 취약성을 철저하게 파악하고, 안드로이드 기기가 손상되지 않도록 보호하는 동종 유일의 앱이라고 한다.

사진 - http://photos.prnewswire.com/prnh/20150519/217160

인스톨러 하이재킹 취약성은 무엇이고, 이것에 신경 써야 하는 이유는 무엇일까?

올해 3월, Palo Alto Network는 안드로이드 인스톨러 하이재킹(Android Installer Hijacking)을 발견[http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could-expose-android-users-to-malware ]했다고 발표했다. 이는 공격자가 멀웨어를 통해 무해해 보이는 안드로이드 앱을 수정 혹은 대체함으로써 개인 데이터에 대한 완전한 접근성을 확보하는 안드로이드 취약성이다. Palo Alto Network는 안드로이드 4.2.x 이하 버전에 대한 부당이용을 성공적으로 발견했으며, 일부 안드로이드 4.3 버전 기기도 취약성에 노출될 수 있다고 언급했다. 이 취약성이 처음으로 발견된 작년 1월 시점에, 이미 안드로이드 사용 인구 중 약 89.4%가 영향을 받고 있었다.

구글은 안드로이드 4.3의 취약성을 해결할 패치[https://android.googlesource.com/platform/packages/apps/PackageInstaller/+/2b3202c3ff18469b294629bf1416118f12492173]를 배포했다. 하지만 차후 삼성이나 아마존 같은 주요 공급업체들이 개인 데이터 보안을 지키기 위한 신속한 조치를 취해야 한다.

Palo Alto Networks는 스캐너 앱을 발행했지만, 취약성을 감지한 사용자가 취할 수 있는 유일한 조치는 구글 플레이 외 다른 곳에서 앱을 다운로드 받지 않는 것이다. 그러나 현실적으로 팝업을 누르거나 웹 브라우저만 사용해도 감염될 수 있다.

Installer Hijacking Defender는 어떤 방법으로 도움을 제공하는가?

세계 최초의 인스톨러 하이재킹용 안티-바이러스 앱인 Installer Hijacking Defender[https://play.google.com/store/apps/details?id=com.qihoo.security.killer.ins&referrer=qihoo_id%3D200002]는 취약성을 해결하는데 있어 필수인 스캔과 보호 기능을 제공한다. 먼저 "스캔" 버튼을 눌러 장치를 스캔함으로써 취약성 여부를 확인한다. 스캔 결과 단말기가 위험에 놓여 있을 경우, "보호" 버튼을 누르고, Installer Hijacking Defender[https://play.google.com/store/apps/details?id=com.qihoo.security.killer.ins&referrer=qihoo_id%3D200002]를 선택함으로써 보호 기능을 작동시킨다. 차후 단말기가 공격을 받으면 감염된 앱을 제거하라는 메시지가 나타난다.

Installer Hijacking Defender[https://play.google.com/store/apps/details?id=com.qihoo.security.killer.ins&referrer=qihoo_id%3D200002]는 구글 플레이에서 무료[https://play.google.com/store/apps/details?id=com.qihoo.security.killer.ins&referrer=qihoo_id%3D200002]로 다운로드 받을 수 있다.

360 Security Group은 안드로이드 사용자의 모바일 라이프를 개선하는데 전념하는 세계적으로 유명한 모바일 애플리케이션 개발팀이다. 이 팀이 개발한 보안 및 최적화 앱인 360 Security[ https://play.google.com/store/apps/details?id=com.qihoo.security ]는 전 세계적으로 2억 명이 사용하며, 79개국에서 구글 플레이 탑 5에 들었다. 360 Security Group은 전 세계 6.7억 명의 사용자들이 신뢰하는 안티-바이러스 엔진을 채택하고, 구글의 최신 코드를 철저하게 준수함으로써 안드로이드 사용자를 인스톨러 하이재킹 취약성으로부터 보호하는 Installer Hijacking Defender를 신속하게 출시했다.

문의: Nikky Wei, +86-135 2113 7173, Weixiaohua@360.cn

출처: 360 Security