보안5 안드로이드10까지 영향을 주는 StrandHogg 보안 취약점 공개 https://promon.co/security-news/strandhogg/ StrandHogg: Serious Android vulnerability leaves most apps vulnerable to attacks. All versions of Android affected - All top 500 most popular apps are at risk - Real-life malware is exploiting the vulnerability - 36 malicious apps identified. promon.co StrandHogg 취약점 Promon 보안 연구원들은 '스트랜드 호그(StrandHogg)'라고 불리는 위험한 안드로이드 취약점에 대한 증거를 발견했습니다. 이 취약점은 어떠한 영.. 2019. 12. 4. 삼성 지문인식 관련 소프트웨어 업데이트 시작 안녕하세요? AntenaLion입니다. 삼성에서 삼성멤버스 공지사항을 통하여 지난 17일 발생한 지문인식논란에 대한 소프트웨어 해결 업데이트를 시작한다고 알렸습니다. 1. 업데이트 대상기기 대상모델은 갤럭시 s10, s10+, s10 5G, Note10, Note10+ 이며, 지문이 등록되어 있는 단말기를 대상으로 24시간 내에 순차업데이트가 진행됩니다. 2. 업데이트 방법 업데이트는 펌웨어 전체가 업데이트 되는 방식이 아닌, 지문 관련 부분만 별도로 업데이트가 이루어지는 방식으로 해당 단말기에 푸시알림으로 업데이트가 가며 해당 알림을 터치하면 약 4MB정도의 업데이트 파일을 받아 업데이트를 진행할 수 있다고 합니다. 3. 참고사항 이번 지문 업데이트 버전은 [지문 2.0.24.20]이며, 용량은 4.2.. 2019. 10. 23. 갤럭시 s10 안드로이드10 베타 1 - 지문인식 속도 갤럭시 s10 안드로이드10 베타 1 - 지문인식 속도 현재 TPU 케이스 언락 이슈에 해당되는 안드로이드10 베타 1의 지문인식 속도입니다. 추후 이슈 해결 펌웨어 업데이트 후 속도비교용으로 업로드해봅니다. 2019. 10. 22. 삼성 스크린 지문인식 보안 취약점 논란 안녕하세요? AntenaLion입니다. 오늘은 삼성스마트폰의 스크린 지문인식 보안취약점 논란 이슈에 관한 글을 작성해보려고 합니다. 1. 논란 문제가 무엇인가? 삼성의 초음파 스크린 지문인식이 탑재된 갤럭시 S10, S10+, S10 5G, Note10, Note10+ 제품군에서 제품의 화면 지문인식부위 위에 TPU 소재의 유막방지 도트프린팅이 된 일부 젤리 케이스를 대고 그 위에 지문 등록이 되지 않은 손가락이나 다른 부위를 대는경우에 스마트폰의 잠금이 해제되는 보안 취약점이 발견되었습니다. (모든 TPU소재 젤리케이스가 되는것은 아니고, 링X에어나 X피겐 리퀴드 크리스탈 또는 일부 케이스에서 증상이 발생한다고 합니다.) 2. 살펴볼만한 부분. 논란 초반에 TPU 소재의 젤리케이스를 화면에 댄 상태로 .. 2019. 10. 17. ES File Explorer 취약점 발견, '로컬 네트워크' 사용자에게 파일이 노출되. 안드로이드의 파일관리자 하면 ES 파일탐색기를 손에 꼽는분들이 많이 계실것입니다. 안드로이드 초기부터 편리한 파일관리와 깔끔한 인터페이스로 많은 사용자들을 모아왔던 탐색기앱 입니다만, 최근 보안연구원인 Elliot Alderson(@fs0c131y)은 트위터에 이 앱을 사용하면 파일이 도난에 취약해질 수 있다고 지적하였습니다. Alderson의 트윗에 따르면, ES 파일탐색기는 포트 59777에서 HTTP서버를 시작하며, 이로 인하여 로컬 네트워크의 모든 사용자가 귀하의 스마트폰에 접속하여 파일을 습득할 수 있다고 합니다. 이 취약점을 이용하는 공격자는 해당 포트를 사용하여 JSON Payload를 주입할 수 있으며, 공격자는 손쉽게 네트워크를 통하여 앱과 파일에 대한 정보를 얻을 수 있고 다운로드 할 .. 2019. 1. 17. 이전 1 다음
