Phantom

하도 많아서 더이상 나올 취약점이 없을것만 같던 안드로이드에 또 다시 새로운 유형의 치명적 취약점이 발견됐습니다.그것도 안드로이드 보안 샌드박스를 완전히 속일 수 있는 매우 치명적인 것입니다 30일 미국 지디넷은 포안회사 블루박스 시큐리티에 올라온 자료를 인용해 다음과 같이 보도했습니다.해당 내용에 따르면 이 취약점은 이클레어에서부터 등장하기 시작한 것으로 4.3 젤리빈까지 적용되는것이라고 하네요. 블루박스 블로그에 따르면 이 취약점을 이용하면 어도비 시스템이나 구글월렛으로 위장해 보안샌드박스를 우회할수 있다고 합니다. 이 취약점은 '구글 버그 13678484'로 기록되며 구글은 올해 4월에서야 정식 보안패치를 내놨습니다. ▲ 안드로이드 4.3 젤리빈 버전까지 적용될 수 있는 `페이크ID`라는 취약점이 ..

포토샵과 플래시 등으로 유명한 미국 소프트웨어(SW) 업체 어도비가 해킹 공격을 받아 고객 약 290만명의 결제카드 정보가 유출됐다. 어도비는 3일(현지시간) 인터넷 공지문에서 신원불명의 해커들이 최근 자사 전산망에 침투해 고객 계정 ID, 암호, 실명, 암호화된 신용카드·현금카드 번호, 카드 유효 기간 등 정보를 빼갔다고 밝혔다. 어도비는 대다수 SW 제품이 유료로 세계 각국의 사용자들이 결제를 위해 카드 정보를 등록한다. 어도비는 국가별 피해상황을 밝히지 않았지만 사건 범위가 전 세계가 될 수 있다면서 사전 예방 조치로 모든 계정의 암호를 재설정하고 결제 카드 정보를 올린 고객 전원에게 사건 사실을 공지하고 있다고 밝혔다. 한국에서도 피해자가 있는지는 아직 명확하지 않다. 어도비는 피해 사실이 확인되..