안드로이드 Strandhogg 취약점이 발견됐습니다. 안드로이드의 멀티태스킹 기능을 가용, 악성 애플리케이션이 시스템 애플리케이션을 비롯한 다른 앱으로 위장이 가능한 취약점입니다.
사용자가 '정상적인 앱'을 실행하면 Strandhogg 취약점을 악용한 악성 앱이 대신 실행되고, '정상적인 앱'의 화면을 표시해 사용자가 입력한 로그인 정보나 뱅킹 데이터 등을 가로챌 수 있습니다.
참고/링크 | https://promon.co/security-news/strandhogg/ |
---|
안드로이드 Strandhogg 취약점이 발견됐습니다. 안드로이드의 멀티태스킹 기능을 가용, 악성 애플리케이션이 시스템 애플리케이션을 비롯한 다른 앱으로 위장이 가능한 취약점입니다.
사용자가 '정상적인 앱'을 실행하면 Strandhogg 취약점을 악용한 악성 앱이 대신 실행되고, '정상적인 앱'의 화면을 표시해 사용자가 입력한 로그인 정보나 뱅킹 데이터 등을 가로챌 수 있습니다.
가장 최신버전인 안드로이드10까지 해당되니 주의할 필요가 있어보입니다.