키 유출 자체는 6년 전에 되었는데 아직도 바꾸지 않았다고 합니다
삼성과 구글은 플레이 프로텍터와 펌웨어로 보완이 가능하니 문제 없다는 입장입니다
하지만 apk 사이드로딩으로 멀웨어 설치가 가능하다고 합니다
6년전 유출이 된 키를 왜 지금까지 사용하는지는 잘 모르겠지만 이 서명 키는 인드로이드시스템 전체를
서명하는 키이며 이것을 이용하면 어플을 시스템 권한으로 실행이 가능한 큰 보안 결함이라 하네요
참고/링크 | https://arstechnica.com/gadgets/2022/12/...n-malware/ |
---|
키 유출 자체는 6년 전에 되었는데 아직도 바꾸지 않았다고 합니다
삼성과 구글은 플레이 프로텍터와 펌웨어로 보완이 가능하니 문제 없다는 입장입니다
하지만 apk 사이드로딩으로 멀웨어 설치가 가능하다고 합니다
6년전 유출이 된 키를 왜 지금까지 사용하는지는 잘 모르겠지만 이 서명 키는 인드로이드시스템 전체를
서명하는 키이며 이것을 이용하면 어플을 시스템 권한으로 실행이 가능한 큰 보안 결함이라 하네요