모바일 / 스마트
:
스마트폰과 태블릿, 노트북과 각종 모바일 디바이스에 관련된 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
-
No Image
미국 티모바일, 3700만 개의 계정을 도난당함
미국 티모바일은 3700만 개의 계정을 해커에게 도난당했다고 발표했습니다. 여기에는 고객의 이름, 생년월일, 전화번호, 요금제, 가입 정보가 포함됩니다. 1월 5일에 데이터가 처음으로 유출되고, 그 다음날에 외부 전문가의 힘을 빌어 취... -
애플, 극한의 보안을 제공하는 락다운 모드 제공
Apple은 오늘, 정부 후원 하에 용병 스파이웨어를 개발하는 민간 기업으로부터 받는 공격 등 가장 정교한 디지털 위협의 표적이 될 소지가 있는 사용자를 보호하기 위한 두 개의 세부적인 이니셔티브를 발표했다. 잠금 모드(Lockdown Mode... -
No Image
갤럭시 S8 이후 삼성 스마트폰에 존재하는 보안 문제
안드로이드 스마트폰은 Arm 트러스트존 기술의 TEE(신뢰할 수 있는 실행 환경)을 기반으로 하여, 보안 기능을 일반 애플리케이션과 격리해 실행합니다. 그리고 안드로이드 키스톤이 키마스터 하드웨어 추상화 계층을 통해 하드웨어 기반 ... -
No Image
'철통보안' 애플의 배신.."아이폰, 안드로이드만큼 뚫기 쉽다"
이스라엘 보안기업 NSO그룹이 개발한 스파이웨어 '페가수스'가 전 세계 언론인과 인권운동가 등의 스마트폰을 해킹하는 데 사용됐다. 스파이웨어는 스파이와 소프트웨어의 합성어로 이용자 동의없이 스마트폰에 설치돼 개인정보를... -
No Image
애플, Corellium과의 저작권 소송에서 패소
Corellium이 저작권법을 위반했다는 애플의 주장이 법원에서 기각됐습니다. Corellium이 애플의 코드를 공정하게 사용했다고 법원에서 판결내린 것입니다. Corellium의 소프트웨어는 Corellium에서 구축한 플랫폼이나 웹 기반 플랫폼에서 ... - Read More
-
No Image
안드로이드 9월 보안 보고. 53개의 취약점 패치
구글이 2020년 9월의 안드로이드 보안 보고를 발표했습니다. 총 53개의 취약점을 패치했네요. 관심 있으신 분은 출처 가서 보세요. 한국어입니다. -
보안 업데이트를 받지 못하는 구형 안드로이드 디바이스
출시된지 3년 이상 지난 구형 스마트폰들입니다. 안드로이드 8까지 올라간 갤럭시 A5 2017은 양반이고, 다른 제품들은 안드로이드 7, 6, 심지어 4.4.2도 있네요. 이들 스마트폰은 안드로이드 9나 10의 최신 보안 기능이 없습니다. 그리고... -
arm 트러스트존 기반 퀄컴 보안 시스템의 취약점
arm 트러스트존은 Cortex-A 프로세서에 탑재된 보안 기능입니다. 퀄컴은 arm 명령어 세트를 활용해 모바일 프로세서를 만들어 판매하고, 이를 탑재한 태블릿과 스마트폰이 얼마나 많은지 설명할 필요는 없지요. 하지만 트러스트존 기술을 ... -
No Image
Magisk 개발자, 화웨이 스마트폰을 쓰지 말 것을 권고
안드로이드용 루팅 프로그램인 Magisk의 개발자 John Wu는 화웨이 스마트폰에서 문서화되지 않은 MDM API를 발견하였다고 발표하였습니다. 이 API는 원래 안드로이드에는 없는 것인데, 미국의 제재로 인해 구글 라이센스를 받지 않은 화웨... -
No Image
구멍 난 애플 보안…‘기기 정보’ 수십만 건 유출
애플의 국내 공인 서비스센터 직원들이 아이폰의 기기 정보 수십만 건을 중국 밀매상에게 불법으로 유출한 정황이 포착됐다. 애플코리아는 유베이스·동부대우전자서비스 등 국내 업체 6곳과 위탁계약을 맺고 있는데, 이 업체에 소... -
No Image
안드로이드 스마트폰을 보안 키로 쓰는 기능
안드로이드 스마트폰을 보안 키로 쓰는 기능을 구글이 공개했습니다. 지금은 문자 메세지, 푸시 알림, 물리 보안 키의 2단계 인증을 사용하나 여기에 스마트폰이 추가됐습니다. 안드로이드 7.0 이상 모든 스마트폰에서 지원하며, 보안 인... -
No Image
화웨이, 보안 문제 해결에 3~5년이 걸릴 것이라고 주장
지난달 말경 화웨이가 영국 의회에 보낸 서한에 따르면, 화웨이는 자사의 소프트웨어 엔지니어링에 개선해야 할 점이 있음을 인정하며 이를 해결하는 가시적인 성과가 나오려면 적어도 3년에서 5년은 걸릴 것이라고 주장했습니다. 그리고 ... -
No Image
사진으로 얼굴 인식, 110대 중 42대에서 성공
얼굴 인식 기능은 스마트폰을 빠르게 잠금 해제하는 기능이나, 사진 한장으로 보안이 뚫릴수도 있다는 단점이 있습니다. 여기에선 110대의 스마트폰를 대상으로 테스트했는데 42종에서 바로 잠금 해제됐다고 하네요. 그래도 옵션을 바꾸면... -
Say good bye to 넥서스 시리즈
넥서스 5X와 넥서스 6P의 2018년 11월 보안패치가 나왔습니다. 이 둘은 넥서스 시리즈의 마지막 기기이며, 픽셀 시리즈는 넥서스의 후계 시리즈가 아닙니다... 최소 업데이트 지원 기간이 2018년 11월까지. 혹여 스펙터같은 문제가 11... -
구글 픽셀 3에 내장된 보안 칩, 타이탄 M
구글은 픽셀 3에 타이탄 M이라는 보안 칩이 탑재된다고 밝혔습니다. 발표회나 보도자료에선 따로 설명하지 않았으나, 엔터프라이즈급 보안 칩을 픽셀 3에 넣었다는 게 구글의 설명입니다. 1. 부트로더 인증: 전원을 켜고 안드로이드를 불... -
No Image
LG 스마트폰 보안 패치 누락?
스마트폰 보안패치를 확인하는 스눕스니치(snoopsnitch) 어플리케이션을 통해 확인한 결과 △V30S+ ThinQ 0건 △V30 ThinQ 0건, △G6 6건 △V20 5건 △G5 3건 △V10 2건 △G4 SKT 1건, LG U+ 2건 △G3 Cat.6 1건 △G3 6건 △G2 0건 △G Pro 2 0건 △Q8... -
No Image
디바이스 초기화해도 지워지지 않는 안드로이드 악성코드
구글이 새로 발견된 악성코드인 Chrysaor에 대한 정보를 공개했습니다. 안드로이드에서 동작하며 디바이스를 초기화해도 삭제가 되지 않는 설계가 특징입니다. 구글은 이것이 이스라엘의 NSO 그룹 테크놀러지가 일종의 사이버 무기로서 개... -
스마트폰 유통 과정에 악성코드가 삽입
미국의 보안업체인 체크포인트는 38종의 스마트폰을 대상으로, 최종 사용자가 쓰기 전에 악성 코드에 감염된 사례가 있는지를 조사했습니다. 악성 코드가 순정 롬에 포함된 것도 아니고, 구입 후 설치한 것도 아니고, 감염된 상태로 포장... -
No Image
매우 긴 WiFi 비멀번호로 아이폰 보안을 비활성화
일전에 Hemanth Joseph라는 보안 전문가는 아이패드의 WiFi 비밀번호에 매우 긴 값을 넣어, iOS의 로그인 체계를 우호하는 방법을 찾아낸 적이 있습니다. 허나 이 버그는 iOS 10.1.1에서 막혔지요. 허나 Vulnerability Labs가 이와 비슷한...