보안 문제로 인해 종종 시끄러운 안드로이드 운영체제에서 방화벽 기능을 제공하는 프로그램이 나와서 소개합니다.

물론 기존에 이미 방화벽 프로그램이 나와 있지만, 이 번에 새롭게 출시한 프로그램은 동적(dynamic) 방화벽으로 아웃바운드 및 URL을 모두 모니터링할 수 있습니다.

Moxie Marlinspike라는 보안 전문가가 개발한 WhipserMonitor라는 방화벽 프로그램은 무료로 사용할 수 있습니다.

특히 안드로이드에서 실시간으로 주고받는 연결을 모니터링하여 불필요하다고 생각되는 데이터를 차단할 수 있습니다. 

 
다운로드 링크: http://www.whispersys.com/whispermonitor.html

감사합니다. 
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    지난 1월 7일, 트렌드 마이크로는 안드로이드 장비에서 사용할 수 있는 보안 보안 소프트웨어인 Mobile Security for Android 제품을 출시했습니다. 다만, 무료 제품은 아니지만, 상대적으로 저렴한 편입니다.


    주요 특징은 다음과 같습니다.

    • 안전한 웹 서핑
    • 장비 관리
    • 다운로드한 파일 보호
    • 전화 및 문자 필터링

    보다 자세한 사항은 아래 제품 홈페이지를 참고십시오.

    http://us.trendmicro.com/us/products/personal/mobile-security-for-android/index.html

    감사합니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      보안 전문가인 토마스 캐넌(Thomas Cannon)은 스마트폰 사용자가 교묘하게 조작된 웹사이트를 방문할 때에 공격자가 SD 메모리카드에 저장된 로컬 파일을 읽을 수 있게 하는 안드로이드 브라우저의 보안 취약점을 발견했습니다. 이 취약점은 최신 버전인 프로요(Froyo, 2.2)까지 포함하는 거의 모든 버전의 안드로이드 운영체제에서 발생합니다.

      이 취약점은 구글의 넥서스 원과 삼성의 갤럭시 탭에서 취약점이 있는 것을 재현했으며, 이들 모두 운영체제는 프로요(2.2)입니다. 또한, HTC 디자이어(2.2)뿐만 아니라 SDK에 포함된 안드로이드 에뮬레이터(1.5, 1.6, 2.2)에서도 확인되었다고 전했습니다.



      취약점은 여러가지 요소를 이용하여 재현한 것으로 다음과 같은 과정으로 정리할 수 있습니다.

      1. 안드로이드 브라우저는 사용자가 파일(ex. payload.html)을 다운로드할 때에 확인 창을 보여 주지 않고 자동으로 다운로드하게 됩니다. 경로: /sdcard/download/payload.html
      2. 브라우저에서 자바스크립트를 사용하여 로컬 파일을 자동으로 불러옵니다.
      3. 로컬 저장소에 있는 HTML 파일을 열 때 안드로이드 브라우저는 사용자에게 확인창으로 알려주지 않고 자바스크립트를 실행합니다.
      4. 자바스크립트를 통해 파일의 내용을 읽어 보여줍니다.
      마지막 자바스크립트에는 파일의 내용을 공격자가 원하는 서버에 업로드하는 등의 공격이 진행됩니다. 

      다만, 이 취약점을 이용하기 위해서는 공격자는 접근하기 위한 경로를 미리 알고 있어야 합니다. 경로를 미리 알기 어려울 것으로 예상할 수도 있지만, 스마트폰을 이용하여 찍은 사진 같은 경우에는 미리 파일의 이름과 경로를 추정할 수 있습니다. 또한, 인터넷 뱅킹과 같이 특정한 앱이 사용하는 경로에서 중요한 데이터가 저장되는 위치를 알게 된다면 이 또한 공격자가 빼낼 수 있는 기회를 제공할 수도 있습니다.


      캐넌은 메모리카드에 있는 ct.txt 파일의 내용을 복사하여 서버에 업로드하는 방식으로 취약점을 재현하였습니다. 안드로이드 브라우저에서 링크를 클릭했을 때 공격자의 서버에서는 자바스크립트를 이용하여 HTML 파일을 전송하고 이런 방식으로 파일을 다운로드하게 됩니다.

      한편, 캐넌은 구글에게 이 취약점에 대해 알렸으며, 20분 이내에 구글로 부터 문제점을 조사할 것이라는 응답을 받았다고 합니다. 그리고, 구글의 요청에 따라 취약점에 대한 상세한 정보를 웹사이트에서 일시적으로 삭제하였습니다. 구글은 문제점의 원인을 추적하여 패치를 제작 중에 있습니다. 

      참고로 현재 구글의 차세대 스마트폰 OS 인 진저브레드(안드로이드 2.3)의 출시가 다가오고 있습니다. 아마도 진저브레드에서 해결되지 않거나 그 이후에 패치 형태로 제공될 가능성이 점쳐지고 있습니다.


      감사합니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        전세계적으로 바이러스 백신 평가 기관으로 인정받고 있는 AV-Comparatives에서 드디어 모바일 보안 제품에 대한 평가가 이뤄어져 결과가 발표되었습니다.

        2010년 9월에 발표된 보고서는 모바일 보안(Mobile Security)에 대한 부분으로 최근 인기를 얻고 있는 스마트폰에서 사용되는 보안 제품의 성능 및 기능을 검토하였습니다.

        기존에 사용했던 평가 방식에서는 각 항목마다 점수를 부여하고 이를 바탕으로 최종적으로 가장 우수한 제품에는 별 다섯개, 그리고 최하에는 별 하나를 부여하는 방식이었습니다.

        하지만, 이번에 발표된 모바일 시큐리티 평가 보고서에서는 그러한 면을 눈을 씻고서도 찾아 볼 수가 없었습니다.

        그 이유는 바로 스마트폰마다 사용되는 운영체제나 하드웨어가 달라 기능을 객관적으로 구분하여 평가하기 어렵기 때문이라고 밝혔으며, 평가하나 제품은 다음과 같습니다.
        • ESET Mobile Security
        • F-Secure Mobile Security
        • Kaspersky Mobile Security
        • Trend Micro Mobile Security
        위 제품들은 윈도우 모바일 5-6.5까지와 심비안 9.1-9.4를 모두 지원합니다. 한편, F-Secure에서는 안드로이드를 지원하며, 특히 Trend Micro는 안드로이드7을 지원합니다. 마지막으로, Trend Micro는 아이폰에서 동작하는 Trend Micro SmartSurfing이라는 제품도 있습니다.


        먼저 각 제품이 제공하는 특징을 모두 정리하면 다음 표와 같습니다.


        심비안(Symbian) 운영체제를 지원하는 각 제품의 특징은 다음과 같습니다.



        안드로이드, 안드로이드7, 아이폰 운영체제를 지원하는 각 제품의 특징은 다음과 같습니다.

        앞에서도 언급했지만, 각 제품마다 각기 고유한 특징이 있기 때문에 비교하기가 무척 까다롭습니다. 따라서, 자기가 사용하는 운영체제 및 모바일 기기에 따라 어떤 제품을 선택할지 참고하는 용도로 사용하는 것이 좋습니다.

        제품에 대한 보다 자세한 사항은 아래 링크에서 제공하는 PDF 문서를 참고하십시오.

        http://www.av-comparatives.org/images/stories/test/mobile/mobile2010_english.pdf

        감사합니다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          핀란드 소재 핸드폰 제조사인 노키아(Nokia)에서는 자체적인 운영체제인 Maemo를 이용하여 제품을 개발하여 제공합니다.

          하지만, 최근 일부 개발자들이 노키아 핸드폰에서 안드로이드 운영체제를 사용할 수 있도록 하는 버전을 출시함에 따라 구글의 소프트웨어를 사용할 수 있습니다.

          NITDroid 라고 불리우는 프로젝트에서는 프로요(Froyo)라는 애칭을 가진 안드로이드 2.2 버전을 노키아 N900 모델에 이식할 수 있습니다.

          전화 걸기, 데이터 송수신, 구글 프로그램 사용 등 대부분의 기능을 사용할 수 있지만 카메라와 같이 일부 기능은 사용할 수 없다고 합니다.

          출처: http://www.mobiledia.com/news/73369.html
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            작년부터 애플의 아이폰 국내 출시으로 인해 시작된 스마트폰의 열풍, 그리고 올해 안드로이드 운영체제를 채택하여 나오기 시작한 갤럭시S, 옵티머스 등등, 다양한 스마트폰이 쏟아져 나오고 있습니다.

             

            하지만, 보안이 완벽한 운영체제, 프로그램(앱)은 없습니다. 애플에서도 다양한 문제점이 발표되어 IOS(운영체제)에서 패치되고 있으며, 특히 안드로이드 운영체제는 개방성 때문에 악성코드에 대한 위협이 대두되고, 실제 피해 사례가 나타나서 논란이 되고 있습니다.


            보안 업계에서는 스마트폰 분야가 새로운 블루오션이 될 수 있다는 판단을 할 수 있을 것이로, 이러한 분야에 대한 보안을 강화하기 위한 제품을 출시하고 있습니다.


            하지만, 국내 보안 업체는 보안을 강화하는 노력을 하는 것일까요? 아니면, 가치도 없는 프로그램(백신이라 칭하지 않음)을 만들어서 사기를 치는 것일까요? 이 점에 대해 간단히 정리해 봅니다.



            1. 아이폰의 백신 무용론 논란 - 지난 1월 초에 보안 업체인 NSHC는 세계 최초로 아이폰(IOS)에서 동작하는 백신을 개발했다고 언론에 공개했습니다. 하지만, 실제로 애플 앱스토어는 이에 대한 승인을 거절하였습니다. 애플의 입장에서 백신을 허락한다는 것은 IOS가 구조적으로 안전하지 않다는 것을 내포하기 때문입니다. 이에 대한 자세한 내용은 아래 기사를 참고하십시오.


            아이폰 백신 논란
            http://itnews.inews24.com/php/news_view.php?g_serial=471584&g_menu=020200

            NSHC가 제공하는 홈페이지 내의 해당(유사) 제품
            http://www.nshc.net/include.php?inc=sub_nshc_02_07

            흥미로운 부분은 바로 NSHC가 개발하여 앱스토어에 당당하게 등록되어 있다는 Virobot_Sanne이 검색되지 않는다는 점입니다. 도대체 진실은 무엇일까요? 



            2. nProtect의 불완전한 모바일 백신 논란 - 이 건은 얼마 전에 발생한 것으로, 스마트폰을 사용하신다면 대부분 알고 있을 정도로 매우 논란이 되었던 사건입니다. 국내 게임쪽 보안 솔루션에 한축을 담당하고 있는 nProtect에서는 안드로이드에서 사용할 수 있는 백신을 개발하여 배포하였으나, 성능 저하 등의 기술적인 문제로 인해 많은 질타를 받게 되었고, 그 이후에 안정화 작업을 거쳐 배포된 것으로 알고 있습니다.


            nProtect를 안드로이드 마켓에서 몰아내야 하는 5가지 이유
            http://www.gunmania.co.cc/tc/177

            언론 플레이로 의심되는 보안뉴스 기사 - 잉카,엔프로텍트 안드로이드백신 악성댓글 곤욕
            http://www.boannews.com/media/view.asp?idx=22345&kind=0

            nProtect 회사 홈페이지에서 기능 개선을 알리는 공지사항
            http://www.nprotect.com/v7/cs/sub.html?mode=notice_view&subpage=5&no=2191&page=&field=&field_value=


            3. 스마트폰의 USIM S/N과 IMEI 추출 및 통신 전송으로 인한 악성 프로그램 논란 - 현재 논쟁거리가 되고 있으며, 다양한 회사들이 서로 싸우고 있는 형국입니다. 증권 프로그램과 같은 앱에서는 휴대폰에는 이러한 정보를 사용자를 식별하는 수단으로 이용하고 있으며, 특히 암호화가 되지 않어 전송된다는 이유만으로 악성 프로그램으로 분류하는 새로운 분류 기법(!)을 선보이고 있습니다.


            이토마토 증권통, 스마트폰 정보 무단 수집 확인!! - 보안뉴스
            http://www.boannews.com/media/view.asp?idx=22590&kind=0

            이토마토에서 낸 언론 자료
             http://news.etomato.com/news/etomato_news_read.asp?no=108923

            제 2의 nProtect, VGUARD 쓰레기 백신이 안드로이드에 등장
            (원본 삭제)

            모바일백신 'VGUARD', 안드로이드 어플 무단차단 파장
            http://media.daum.net/digital/all/view.html?cateid=1008&newsid=20100826123308864&p=tomatotv

            쉬프트웍스 눈엔 어플개발사가 '범죄집단'
            http://kr.news.yahoo.com/service/news/shellview.htm?linkid=474&articleid=20100828080000806j6&newssetid=1270

            전체적으로 정리한 블로그의 글
            http://carstory.co.kr/1064



            지금까지 3가지 사례를 통해 느끼는 바는 바로, 국내 보안 업체는 보안 업체에서 가훈 아니 사훈으로 손꼽을 수 있는 '정직, 신뢰'라는 단어를 망각하고 있다고 볼 수 밖에 없다. 보안 업체는 자신의 회사 이름 즉, 얼굴에 똥칠을 하는 프로그램을 개발하는 짓부터, 언론 플레이를 통해서 논점을 흐리는 행위, 세계최초라는 단어에 사로잡혀 말도 안되는 제품을 개발하는 행위 등등이 바로 그것입니다.


            언제쯤이면 제대로 된, 정신차린 보안 업계가 될 지, 답답한 하루입니다.


            감사합니다.


            PS: 일부 링크는 삭제되어 어쩔 수 없이 적지 아니하였습니다.



            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              스마트폰 시대에 있어 앱(App)은 활용도에 따라 시장을 선도하느냐 아니면 따라가느냐 하는 중요한 위치를 차지하고 있습니다.

              애플의 IOS에는 아이튠즈가, 구글의 안드로이드 OS에는 안드로이드 마켓이 있어 전세계적으로 다양한 앱들이 개발되어 무료 또는 유료로 판매되고 있습니다.

              실제로 앱의 구매, 실행, 복사 방지 등과 같이 보안에 관련된 부분은 철두철미하게 관리가 되어야 하며, 이러한 부분에서 보안상 문제가 발생한다면 치명적인 결과를 낳게 됩니다.

              최근에는 애플의 아이튠즈에서 일부 사용자의 계정정보를 도용하여 특정한 앱에 대해 전폭적인 구매 및 점수 띄워주기를 하다 걸려서 영구제명(!)당한 사건이 있었습니다.

              그리고, 구글이 관리하는 안드로이드 라이선스 서버의 인증을 우회하는 앱이 출현하는 일종의 해킹이 발생되었으며 구글이 이에 대한 보안을 강화하였다고 밝혔습니다. 라이선스 서버의 인증을 우회하는 경우에는 불법적인 설치, 복사, 악성코드가 포함된 앱을 사용하게 할 수 있을 만큼 아주 심각한 문제점으로 보여집니다.

              구글의 Tim Bray는 자신의 블로그를 통해, 이러한 사실을 알리고 현재에는 보안을 강화하여 그러한 일이 발생하지 않도록 조치했다고 밝혔습니다.

              출처: http://www.infoworld.com/d/security-central/google-defends-android-market-license-server-despite-reported-hack-326

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                컴퓨터 보안 전문 기업인 F-Secure에서는 모바일 제품에서 사용할 수 있는 Anti-theft 제품을 무료로 풀기로 결정했습니다.

                AntiTheft for Mobile 제품은 안드로이드, 윈도우 모바일, 심비안 OS에서 사용할 수 있으며, 모바일 기기를 잃어버리거나 도난될 경우에 원격에서 헤드폰을 잠그거나 기록을 삭제할 수 있습니다.

                또한, GPS를 이용하여 모바일 기기의 이동 경로를 추적할 수 있습니다. 만약 누군가가 스마트폰을 훔쳐 심카드를 변경할 경우에는 스마트폰이 자동으로 잠기게 됨과 동시에 사용자에게 해당 전화번호를 전송하게 됩니다.

                이 제품에 대한 보다 자세한 사항은 아래 링크를 참고하십시오.

                 출처: http://www.f-secure.com/en_UK/products/mobile/anti-theft-for-mobile/index_main3.html

                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  최근 휴대폰의 새로운 운영체제인 안드로이드가 발표되고, 이를 이용하는 휴대폰이 출시되고 있습니다. 유명한 핸드폰 업체인 HTC 사에서 제공하는 안드로이드 폰에서 악성 코드가 발견되었다는 소식입니다.

                  판다 시큐리티에서 근무하는 페드로 부스타만테(Pedro Bustamente)는 보다폰(Vodafone)에서 출시된 새로운 안드로이드 폰에 악성코드가 있는 것을 발견했다고 발표했습니다.

                  사용자들이 핸드폰을 PC에 USB를 이용하여 연결할 때에 autorun.inf(와 autorun.exe)이 실행되면서 악성코드에 감염된다는 것입니다.

                  발견된 악성코드는 Pariposa 봇넷에 관련된 악성코드로 밝혀졌으며, 또한 리니지 게임의 비밀번호를 훔치는 바이러스 중 하나인 conficker도 발견되었다고 합니다.

                  보다폰 측에서는 이 문제점은 HTM 매직 핸드셋을 면밀하게 테스트하는 과정 후에 감염된 것 같다고 밝혔습니다.

                  자세한 정보는 아래 링크를 참고하십시오.

                  http://research.pandasecurity.com/vodafone-distributes-mariposa/
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    전세계에서 가장 데이터를 잘 모아서 돈으로 만들어 버는 구글에서는 안드로이드라는 휴대폰용 운영체제를 개발하여 출시하였습니다.

                    물론 국내외 휴대폰 개발사들이 이 운영체제를 이용하기도 합니다만, 아직까지 크게 반향을 일으키지는 못하고 있습니다. 이유에 대한 것은 본 글의 범위를 넘어서기 때문에 생략합니다.

                    하여튼, 보안 기업으로 유명한 F-Secure 사는 안드로이드에서 사용할 수 있는 보안 관련 서비스인 F-Secure Antitheft for Mobile 를 출시했습니다.

                    안드로이드 폰을 사용하다가 분실하는 경우에는 안드로이드 폰을 사용할 수 없도록 잠그거나 데이터를 삭제할 수 있는 서비스입니다. 또한, 안드로이드 폰으로 인터넷 서핑을 하는 동안에 악성 코드가 포함된 사이트를 방문하더라도 미리 예방할 수 있습니다.

                    자세한 사항은 아래 링크를 참고하십시오.

                    http://www.f-secure.com/en_US/products/mobile/mobile-security/Mobile_security_android.html
                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory