Skip to content

2015 보도자료

보도자료 문의

pr@trendmicro.co.kr
Tel. 02-561-0990
Fax. 02-561-0660

트렌드마이크로, 원클릭으로 안드로이드 앱을 변경할 수 있는 아파치 코도바(Apache Cordova) 취약점 발견

등록일 : 2015-06-04

트렌드마이크로 모바일 위협 연구팀은 URL만 클릭하면 공격자가 앱 활동을 변경할 수 있도록 허용하는 취약점을 아파치 코도바(Apache Cordova) 앱 프레임워크에서 발견하고 아파치와 협력을 통해 문제 해결에 관한 보안 공지 Cordova Android 버전 4.0.2를 발표하였다라고 밝혔다.

트렌드마이크로 모바일 위협 분석팀은 “기본적인 앱 활동에 대한 적절한 보안이 적용되어 있지 않고 환경 설정이 기본값으로 되어 있을 경우, 공격자는 환경 설정을 변경하고 앱의 활동과 표시 형식을 변경할 수 있다.” 라고 언급하며 특수 제작된 URL을 클릭하도록 사용자를 유인하는 이 고위험군의 취약점은 구글 플레이에서 제공되는 전체 앱의 5.6%에 해당하는 코도바 기반 앱 대부분을 악용할 수 있고 해당 앱에 미칠 수 있는 문제점은 다음과 같다.

  • 앱 표시형식 변경
  • 팝업
  • 텍스트 및 실행 화면 삽입
  • 기본 기능 변경 및 앱 작동 불능

코도바 프레임워크를 사용하는 안드로이드 앱 개발자들이 최신 버전(4.0.2버전)으로 업그레이드하고 새로운 앱 버전을 다시 제작하도록 권장하고 있다. 이로써 이 취약점을 악용하는 공격자들이 앱을 변경하지 못하도록 막을 수 있을 것이라고 공지하였다.

취약점 분석 블로그 자세히 보기
아파치의 공식 정보 자세히 보기


Connect with KR on