개요

  • 팔로알토네트웍스는 사설 앱스토어에서 앱 설치 과정 중 발생하는 하이재킹 취약점을 발견
  ※ 사설 앱스토어에서 앱을 다운로드 받을 때 해당 로컬 스토리지를 보호하지 않는 점을 악용하여 공격자가 모바일 기기의 서비스 및 데이터 등에 접근이 가능한 취약점
  • 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


해당 시스템

  • 영향을 받는 시스템
- 안드로이드 4.3_r0.9 미만 버전


해결 방안

  • 안드로이드 4.3_r0.9 미만의 버전 사용자
1) 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드
  ※ 삼성전자 펌웨어 업그레이드 경로
      : http://local.sec.samsung.com/comLocal/support/down/kies_main.do?kind=upgrade
  ※ LG전자 펌웨어 업그레이드 경로
      : http://www.lgmobile.co.kr/lgmobile/front/download/retrieveDownloadMain.dev
  ※ 팬텍 펌웨어 업그레이드 경로
      : http://www.vegaservice.co.kr/down/self/main.sky
2) 모바일 기기에서 환경설정 디바이스정보 소프트웨어 업데이트 업데이트를 통해 최신버전으로 업데이트


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터국번없이 118


[참고사이트]

[1] http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could
-expose-android-users-to-malware/



출처 : 보호나라

 

12월 24일 네이트에서 앱스토어/인드로이드 마켓/티스토어 모두 의 앱을 검색/순위 를 조회할수 있는 기능이 오픈되었다.

skyand96.com

skyand96.com



해당 앱을 클릭하면 각각의 스토어로 이동되어진다.

실제 스토어의 순위가 반영되는 내용으로 전에 소개했던 크롬 확장 프로그램으로 앱스토어 순위를 보지안아도 네이트 접속해서 조회하기도 제법 쓸만 할듯 하다~

이전포스팅 보기 :

[크롬]애플 앱스토어 국가별 순위 크롬으로 바로보기

사용자 삽입 이미지



메리 크리스마스~~
사용자 삽입 이미지

 

앱스토어를 돌아다니다 보면 가격이나 구매 버튼 앞에 흰색의 조그만 더하기 (+) 아이콘을 볼수있다.

skyand96.com

skyand96.com

skyand96.com

skyand96.com



처음엔 그냥 애플사가 제공하는 프로그램만 붙어서 나온다고만 생각했었지만

그 이후에도 제법 + 아이콘을 달고나오는 다른 제작사나 개인의 앱을 볼수있었다.

국내에서는 검색해봐도 별다른 내용이 없어~

해외 사이트들을 뒤져보니~

iPad 와 iPone 을 모두 지원한다는 표시였다;;

아이폰과 아이패드 모두 확인해보니~ 다른앱과는 틀리게 + 아이콘이 존재하는 앱은 가로 세로 비율이라던가 확실히 아이패드상에서 다른 모습을 보여줬다.

비교 스샷을 올리고 싶지만...

오늘은 일단 패스~

 

어제에 이어 크롬 확장프로그램 포스팅을 ~

HTML5가 대세가 돼려면 익스9 가 출시가 된후 겠지만 지금까지 사용해본바로는 크롬이 가장 빠르고 쓸만한 HTML 5 브라우져다..

디버깅도 편하고, 심지어 인젝션 공격을 당한 웹페이지에서 삽입된 코드 위치 찾기도 편하다.(페이지 로딩된 객체별 속도까지 체크해주니 - 요건 차후 포스팅예정)

머 여하튼 일갈하고 애플 앱스토어를 볼수있게 해주는 확장프로그램을 설치해보자.

1. 일단 크롬을 실행하고~ 확장프로그램 갤러리로 들어가자. (어제 포스팅한 내용에서 대충 설명했으니 이미지만 올리고 패스~)
  (이전 포스트 : [크롬]스마트폰으로 웹페이지 주소 입력없이 접속하기)

사용자 삽입 이미지
사용자 삽입 이미지

2. 확장프로그램 검색창에서 iphone appstore 로 검색해서 제일 처음에 나오는 iPhone AppStore 를 클릭(심지어 아이콘도 앱스토어랑 똑같다.)

사용자 삽입 이미지

3. 확장프로그램 설치

사용자 삽입 이미지

사용자 삽입 이미지


4. 설치가 완료 되고 어제 설치한 qrcode 아이콘과 스패너(설정) 아이콘 사이에 앱스토어 아이콘이 생겼다.

사용자 삽입 이미지

5. 클릭해보면 아이폰 3G 형태의 시뮬레이터 느낌으로 앱스토어가 열린다. 기본 국가는 USA.

사용자 삽입 이미지

사용자 삽입 이미지 사용자 삽입 이미지 사용자 삽입 이미지


6. 옵션 수정으로 국가설정을 대한민국으로 바꿔보자. 아이콘에서 오른클릭하면 아래와 같은 메뉴가 나온다. 옵션을 클릭.
사용자 삽입 이미지

7. 옵션을 클릭하면 크롬 브라우저에서 새로운 탭 이 생기면서 옵션이 열린다. (옵션화면은 참 없어보이는 형상을 취하고있다.)

사용자 삽입 이미지

8. USA 로 설정된 국가를 Korea. Republic Of 로 변경해준다. 그리고나서 close 혹은 탭을 닫아버리면 적용이 된다.

사용자 삽입 이미지

사용자 삽입 이미지



- 장점 : 그냥 브라우져에서 바로 옵션 설정으로 미국/한국 계정 로그인 없이 바로바로 볼수있다
- 단점 : 국가변경을 했지만 100% 바로바로 바뀌진 않았다..

미국계정, 한국계정 토글하며 쓰는 유저에게는 갠춘한 프로그램이지만 그 기능이 100% 완벽하지 않은터라...

어느정도 테스트가 필요할듯 ;;

업데이트를 기대해본다.

 

+ Recent posts