현재 '앱 복제'가 사용자에게 피해를 주고 있나요?

국내 안드로이드 애플리케이션 시장 조사팀이 약 200개 애플리케이션을 모니터링한 결과, 그 중 27개에 취약점이 있고 18개에 원격 공격이 가능한 것으로 나타났다. 국가인터넷긴급센터 사이버보안부 부국장 리자(Li Jia)는 국가정보보안취약점공유플랫폼이 2017년 12월 7일 텐센트 애플리케이션 탐지 보고서를 접수하고 기술 인력을 신속하게 배치해 번호를 확인하고 할당했다고 밝혔다. 2017년 12월 10일, 지점 간 취약점 보안 알림 및 취약점 복구 계획이 27개 특정 애플리케이션에 전송되었습니다. "알림을 보낸 직후 Alipay, Baidu Waimai, Gome 등 대부분의 APP 제조업체로부터 적극적인 피드백을 받았으며 이미 취약점 복구 프로세스가 진행 중이라고 밝혔습니다."

무서운 점 "앱 복제"는 이전 공격과 달리 실제로 전통적인 트로이 목마 바이러스에 의존하지 않으며 사용자가 "Li Gui" 애플리케이션을 다운로드하도록 요구하지도 않고 취약점을 악용하여 직접 "복제"할 수 있습니다. “예전처럼 남의 호텔 방에 들어가려면 자물쇠를 풀어야 했지만 이제는 호텔 방 카드를 복사하는 방식이다. 언제든지 출입이 가능하고, 언제든지 출입이 가능하다. Xuanwu 연구소 소장인 Tencent Security Yu Yang은 "호텔에서도 귀하의 이름으로 물건을 구매하실 수 있습니다."라고 말했습니다.

그러나 "좋은 소식"도 존재합니다. 노출된 "앱 복제" 취약점은 Android 시스템에만 유효하고 Apple 휴대폰은 현재 영향을 받지 않습니다. 현재 알려진 사례는 없습니다. 이 방법을 사용하여 사용자를 공격하세요.