metoon
3 years ago10,000+ Views
간단한 해킹으로 디컴파일 가능
해적판 앱, 악성코드 주입 쉬워
안드로이드 앱 대부분이 보안 위협에 최약한 것으로 드러났다. 정보 유출 등 침해사고 가능성이 높은 만큼 개발자 인식 제고가 필요하다는 지적이다.
모바일 앱 관련 보안 업체 에스이웍스(대표 홍민표)는 구글 플레이스토어에 게재된 앱 보안 취약점을 분석한 보고서를 최근 발표했다.
이에 따르면 안드로이드 기반 앱 대부분이 간단한 해킹 기술을 통해 리버싱 엔지니어링 혹은 디컴파일 할 수 있는 것으로 나타났다. 해커들은 앱 취약점을 이용해 해킹공격을 미리 계획할 수 있다.
이러한 과정을 통해 앱 중요한 정보가 노출되면 앱 소스코드를 복제해 만들어진 해적판 앱이 제작·유포되거나 앱에 악성코드가 주입돼 이용자들에게 피해를 입힐 수 있다. 최근 해외에서 발생한 스냅챗(Snapchat), 위챗(Wechat) 해킹피해도 디컴파일을 통해 일어난 것으로 추정된다.
구글 플레이스토어에 올라와 있는 앱 중 디컴파일 될 수 있는 앱 비중은 ▲톱(Top) 200 무료 앱 카테고리 85% ▲톱 100 유료 앱 카테고리 83% ▲톱 100 무료 게임 앱들 중 87% ▲톱 100 무료 일반 앱 80%다. 리버스 엔지니어링 가능성은 ▲톱 200 무료 앱 카테고리 95% ▲톱 100 유료 앱 82%다.
이는 대다수 유명 앱들이 해킹 위험에 노출돼 있다는 것을 보여준다.
에스이웍스는 “현재 앱 개발자들이 크나큰 해킹위협에 노출돼 있다는 사실을 업게에 널리 알리기 위해 이 결과를 공개하게 됐다”며 “앱 개발자들이 보안에 대해 조금만 주의를 기울인다면 다양한 해킹 위협으로부터 효과적으로 대비할 수 있을 것”이라고 말했다.
0 comments
Suggested
Recent
9
Comment
5