Android 악성 코드

유명한 안드로이드 APP이 패치되지 않은 버전을 사용하고 있어 잠재적으로 수억 명의 스마트폰 사용자의 개인 데이터가 해킹될 위험이 있는 것으로 알려졌다.

Grindr, Bumble, OkCupid, Cisco Teams, Yango Pro, Microsoft Edge, Xrecorder 및 PowerDirector를 포함한 많은 APP이 여전히 취약하며 암호, 재무 정보 및 이메일과 같은 민감한 데이터를 훔치기 위한 하이재킹이 이루어질 수 있다.

CVE-2020-8913으로 알려진 이 취약점은 상당한 심각도를 갖고 있으며 1.7.2 이전의 구글 플레이스토어 라이브러리 버전에 영향을 미친다.

구글은 지난 3월 이 취약점을 해결했지만 체크포인트사의 최근 분석에 따르면 해당 APP 개발자들이 위협을 완화시키기 위한 패치 작업을 실시하지 않은 것으로 알려졌다.

체크포인트는 해당 APP 개발자들이 즉시 패치된 버전의 라이브러리를 어플리케이션에 적용시켜야 한다고 경고했다.

[출처 : TheHackerNews/ 12.3.]