삼성의 안드로이드 서명 키가 유출되어 멀웨에서 사용 되었습니다

조회 수 2768 댓글 12

Extra Form
참고/링크	https://arstechnica.com/gadgets/2022/12/...n-malware/

키 유출 자체는 6년 전에 되었는데 아직도 바꾸지 않았다고 합니다

삼성과 구글은 플레이 프로텍터와 펌웨어로 보완이 가능하니 문제 없다는 입장입니다

하지만 apk 사이드로딩으로 멀웨어 설치가 가능하다고 합니다

6년전 유출이 된 키를 왜 지금까지 사용하는지는 잘 모르겠지만 이 서명 키는 인드로이드시스템 전체를

서명하는 키이며 이것을 이용하면 어플을 시스템 권한으로 실행이 가능한 큰 보안 결함이라 하네요

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '12'

Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2022.12.05 17:42

아.. 그저.. 한결같다! 똥드로이드!
?
라데온HD6950 봇치 더 락! 2기 기원 / 2700X + 6700 XT Owner 2022.12.05 17:57

이거보고 LG 찬양했습니다
무명인사 Just freak out, let it go 2022.12.05 18:24

LG 키도 털렸습니다
0.1 글 못쓰는 문과 / 딜을 넣읍시다 딜 2022.12.05 19:50

둘 다 유출되었으니 LG도 삼성급이다! 하면서 찬양하셨을수도...(응?)
?
라데온HD6950 봇치 더 락! 2기 기원 / 2700X + 6700 XT Owner 2022.12.05 20:09

엄ㅁㅁ...
니아옹이 2022.12.05 18:10

삼성답네요.
그리고 요새 유튜브 광고에 사기꾼이 등장하던데 Don't be evil은 어디가고 돈만 보는 evil이 되어 가나요?
AbsolJu 2022.12.05 18:19

이거 삼성, LG 등 대기업부터 시작해서 OEM납품 중소기업까지 다들 털려있는 상태인가 보더라고요. 알려진 서명키만 10개 넘던가 했던거 같은데 뭔가 다른 유출 경로가 있나…
?
Blackbot 2022.12.05 18:21

유출된데가 제조사로는 삼성과 LG 그리고 중소 OEM과 AP제조업체로는 미디어텍까지 털렸네요
구글도 크게 심각하게 안보는걸 보면 구글도 별생각 없는게 아닐까 하는....
슬렌네터 Human is just the biological boot loader for A.I. 2022.12.05 18:28

삼성 구글 보안수쥰
Quinoa 힘세고 강한 슈퍼곡물! 2022.12.05 18:44

삼성 LG뿐만 아니라 이름있는 OEM회사들까지 다 있더군요
서명키가 등록되어있는 apk또한 쉽게 찾을 수 있는데
apk key rotation으로 개인정보로 민감한 삼성페이같은 앱은 서명키를 이미 바꿨지 않았을까 싶네요
참고로 키 순환 기능은 안드로이드 파이(9) 부터 추가됬습니다
https://developer.android.com/about/versions/pie/android-9.0#apk-key-rotation
큐비트 the last resort 2022.12.05 19:02

유출이 되었는데 문제없다고 계속 쓴다니 저쪽 보안에서 일하는 사람들은 정말 좋은 환경에서(?) 일하고 있군요.
?
nsys 2022.12.05 23:39

플랫폼키는 교체하기 어렵습니다. /system 아래의 모든 apk 및 기타 서명되는 파일들 전부 교체해야 되니까요
현재는 유출된 키로 서명해서 플레이스토어에 올려봐야
업데이트를 실제 개발자가 업로드 하는지 검증하는 키가 되지
실제 소비자들이 내려받는 앱 패키지를 서명할땐 스토어에서 생성한 키로 서명하기 때문에
공식 스토어들만 사용하면 문제가 안되는건 맞긴 하고요
인터넷에서 APK 다운로드 하거나 물리적으로 USB 꽂고 잠금도 풀어버린 상태는 원래도 딱히 막을 방법도 없고 막을 생각도 없죠.
삼성페이 같은게 갤럭시 스토어로 들어가는 플레이스 홀더가 된 이유가 다 있었군요...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

HMD, 노키아 브랜드 없이 자체 브랜드로 제품 판매

지금까지 노키아 브랜드를 써서 스마트폰, 태블릿, 이어폰을 판매하던 HMD가 앞으로는 노키아 브랜드 없이 HMD 브랜드로 제품을 판매합니다. 2월 26일에 열리는 MWC에서 HMD 브랜드 스마트폰을 공개할 듯 합니다.

Date2024.02.02 소식 By낄낄 Reply2 Views559

Read More
No Image

퀵쉐어가 니바쉐랑 합쳐져서인지 조금 개선이 되었네요

기존 퀵쉐어는 "화면을 켜면" 전송이 되는 부분이 있었던지라 이게 얼마나 병맛 같았냐면 같은 삼성 계정에 등록된 기기여도, 폰으로 파일을 전송 - 받는 기기의 화면을 켜고 - 받는 기기의 잠금을 푼 상태에서 의 3단 시퀀스가 이게 몬가...

Date2024.02.02 일반 By왓땃따뚜겐 Reply0 Views710

Read More
No Image

삼성전자, 2023년 4분기 실적 발표

삼성전자는 연결 기준으로 매출 67.78조원, 영업이익 2.82조원의 2023년 4분기 실적을 발표했다. 2023년 연간으로는 매출 258.94조원, 영업이익 6.57조원을 기록했다. 4분기는 연말 성수기 경쟁이 심화되면서 스마트폰 출하량은 감소했지...

Date2024.02.01 소식 By낄낄 Reply1 Views720

Read More
No Image

갤럭시 S24 분해, 울트라의 내구도 테스트 영상

갤럭시 S24의 분해 영상입니다. 큰 베이퍼 챔버가 인상적이며 다른 모델과 다르게 UWB 안테나는 없습니다. 메인보드는 2층 구조, 1200만 화소 전면 카메라를 접착제를 써서 고정했습니다. 메인/망원 카메라에는 모두 OIS가 들어갑니다. ...

Date2024.02.01 소식 By낄낄 Reply1 Views1101

Read More
No Image

CAT와 디파이 스마트폰 제조사, 구조조정 실패

CAT 브랜드와 모토로라 디파이 브랜드로 러기드 스마트폰을 생산하던 영국 Bullitt가 구조조정에 실패하고 모든 직원이 해고됐다고 합니다. 하드웨어 부문을 채권자에게 넘기고 위성통신 솔루션을 개발하려고 했으나 잘 되지 않았나 봅니다.

Date2024.02.01 소식 By낄낄 Reply3 Views580

Read More
갤럭시 핏 3가 삼성 공식 홈페이지에 등록

갤럭시 핏 3가 삼성 공식 홈페이지에 등록됐다가 내려갔습니다. 256x402 해상도 1.61인치 AMOLED 디스플레이, 무게 21g, 알루미늄 바디, 회색, 은색, 핑크 골드, 심박 모니터링, 수면 추적, 200mAh 배터리로 13일 사용, 5W 충전, IP68 방수

Date2024.02.01 소식 By낄낄 Reply2 Views706

Read More
유니콘 보조배터리구입했어요. 하지만.

몇일전 플레오맥스 보조배터리 구입했다가 반품을 보냈습니다. 제가필요한건 A포트 2개, C포트 1개, 5핀포트 1개인 제품이였는데 플레오맥스에서 현행제품은 리비전되어서 A포트가 몰래 사라졌다고하여 반품진행.. 그래서 뭘 살까하...

Date2024.02.01 일반 By강제 Reply9 Views649

Read More
픽셀 8 프로, 체온계로 쓸 수 있음

미국에서 픽셀 8 프로를 체온계로 쓸 수 있게 됐습니다. 픽셀 8 프로에 탑재된 온도계가 미국 식품의약국 클래스 1 인가를 얻어서 체온계로 써도 된다고 허가를 받았습니다. 미국에선 체온계가 규제 대상인 의료기기에 속하기 때문에 임상...

Date2024.02.01 소식 By낄낄 Reply3 Views1078

Read More
No Image

갤럭시 S24 실구매가, 한국이 가장 싸…출고가도 최저 수준

1일 전자·통신업계에 따르면 '삼성닷컴'을 통해 판매되는 갤럭시 S24 울트라 256GB 자급제폰(출고가 169만8천400원)을 기준으로 중고 기기 보상, 즉시 할인, 카드 할인 등의 각종 프로모션을 적용하면 실구매가는 64만원대...

Date2024.02.01 소식 By낄낄 Reply10 Views931

Read More
No Image

업무용폰으로... 낫씽2 vs 모토로라 레이저 울트라 플립

업무용이 벨벳인데... 그냥 바꿔볼까 해서요. 어짜피 7월달에 LG페이도 없어지고 하니까요.. 그래서 장난감 용도로도 쓸 수 있으면 좋을거 같아서, 똥믈리에 제품을 들고 와봤습니다. 낫씽2 vs 모토로라 레이저 울트라 플립 중고로 ...

Date2024.02.01 질문 By뚜찌`zXie Reply4 Views653

Read More
"카톡서 10년 만에 서비스 종료"…애플워치 사용자도 뿔났다

31일 카카오에 따르면 회사 측은 내부적으로 카카오톡 내 무료 이모지 서비스를 종료하기로 결정했다. 카카오톡은 최근 '10.5.0 버전 업데이트' 과정에서 기본 이모지를 116개로 34개로 줄였고, 남은 34개의 이모지 역시 순차적으로 서비...

Date2024.01.31 소식 By카토메구미 Reply26 Views3626

Read More
Plaud Note - 아이폰 통화 녹음 / 요약 기능 제공

https://youtu.be/F5l8owpunzc 이런 제품이 보여서 찾아 보니 https://www.wadiz.kr/web/campaign/detail/239107 국내서도 펀딩으로 팔앗군요 호오... 인데 외장에서 녹음 지원하는걸까요.. 여튼 신기하네요

Date2024.01.31 일반 By탐린 Reply4 Views818

Read More
24 일반형 간단 후기

수령한지는 며칠 되었는데.. 몸이 아파가지고 늦었습니다 일단 데이터 다 옮기고 세팅 끝내자마자 내본 긱벤치 점수입니다 그전 20울트라보다 2배 정도 나오는것 같은데 체감은 사실 잘 모르겠네요 교체 후 체감된것들만 간단히 적...

Date2024.01.31 일반 By왓땃따뚜겐 Reply8 Views1012

Read More
24플러스 간단소감

이번엔 3디마크를 돌려봤습니다. 배터리 부분은 자고일어나면 훅훅 빠지던 S22 와는 다르게 8시간 수면 +절전모드 하면 100에서 95 정도. 와이파이 웹서핑 라이트모드 QHD 120HZ로 하면 시간당 11퍼~12퍼는 빠지네요. 5G는 더 잘빠...

Date2024.01.31 일반 ByM16 Reply3 Views894

Read More
스냅드래곤 칩셋의 연도별 가격 (확인불가)

그냥 트위터 파딱인줄 알았는데 같은 짤이 여러군데 돌길래. 약간의 환율 계산만 해봤습니다. 2016년 835 약 51,000원 2017년 845 약 81,000원 2018년 855 약 93,000원 2019년 865 약 102,000원 2020년 888 약 171,000원 2021년 870 ...

Date2024.01.31 일반 By냐아 Reply14 Views1091

Read More