보안 취약점과 버그는 수시로 발생하며 이는 소프트웨어 개발 프로세스의 일부이지만 프로그래머에 의해 결함이 발생한 경우 문제는 더욱 피곤해 질 수 있다.
지난 목요일, 보안업체 체크포인트사는 수 백만 명의 사용자 데이터를 위험에 빠뜨릴 수 있는 약 23개의 안드로이드 시스템 內 불안정한 클라우드 구성 및 구현에 대한 자세한 보고서를 발표했다. 유출될 수 있는 정보에는 이메일 기록, 채팅 정보, 위치 정보, 이미지, 사용자 ID, 비밀번호 등이 포함된 것으로 알려졌다.
문제는 어플리케이션의 절반 이상이 약 1,000만 회 이상 다운로드 되어 영향을 받는 사용자의 범위가 상당하다는 것이다. 이에 체크포인트는 이러한 어플리케이션이 1억 명 이상의 사용자 데이터를 노출 했을 수 있다고 추정하고 있다.
체크포인트는 이러한 취약점을 공개하기 전에 어플리케이션 제조업체에 이를 알리고 여러 제조업체에서 해당 문제를 발견하기 위한 업데이트를 진행했다고 밝혔다. 하지만 해당 23개의 어플리케이션은 구글 플레이에 올라와있는 약 287만 개의 어플리케이션 중 샘플에 불과하며 이번 취약점과 관련한 문제를 가진 어플리케이션이 더 많을 수 있다고 경고하고 있다.
[출처 : 해커뉴스 / 5.21.]
![[보안뉴스 / 3.20.] 미국의 국가사이버보안전략, 보안 업계의 반응은 어떨까](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105540-500x383.png)
![[보안뉴스 / 3.20.] 얼마 전 공개된 MS 아웃룩 제로데이 취약점, 올해 대표 취약점 될까?](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105140-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.