TB의 SNS 이야기

국제해킹대회 세콘(SECCON CTF)에서 개최하는 세계 최고 해킹 대회인 데프콘(DEFCON) 24 가 어제 폐막했다. 이 대회에서 체크 포인트(Check Point)의 상임 보안 연구원이 900 million(9억) 대에 달하는 안드로이드 스마트폰에 유효한 보안 취약점을 공개했다. 이 보안 취약점은 퀄컴의 코드로 부터 발견됐으며 구글의 넥서스5X, 넥서스6, 넥서스6P, HTC의 One M9, HTC 10, 삼성 갤럭시S7과 갤럭시S7 엣지 등의 주요 안드로이드 기기들이 포함된다. 이 보안 취약점은 RCS(Remote Control System) 계열의 보안 취약점으로 기기를 원격으로 제어 할 수 있다. 개인정보(계좌번호, 카드번호, 주소록, SNS 계정과 비밀번호) 부터 사진, 폴더 등의 기기 내부..

수천만대의 안드로이드 기기들이 해커들이 악용 할 수 있는 풀 디스크 암호화 보안 결함에 노출되어 있다는 보도다. Neowin 의 '안드로이드 커널 결함과 퀄컴 프로세서' 보고서에 따르면 이 취약점은 보안 전문가인 Gal Beniamini 에 의해 발견됐다. 그는 구글과 퀄컴의 패치에 관한 문제를 지적했고 일부 결함들은 이미 해결됐지만 아직 몇가지 이슈들이 패치되지 않았다고 주장했으며 이같은 이슈를 해결하기 위해서는 새 하드웨어가 필요하다고 말했다. 안드로이드 5.0 또는 이하 버전의 어떠한 폰들도 풀 디스크 암호화 결함으로 부터 자유롭지 못하다. 풀 디스크 암호화 기능은 애플이 FBI와 현재까지 싸우는 중인 보안 핵심 기능과 동일한 기능이다. 풀 디스크 암호화 기능은 전체(full) 디스크(disk; 내..

오픈 소스 repository F-Droid 가 v0.100 으로 업데이트 됐다.(https://f-droid.org/posts/client-0-100-released/) 업데이트 변경사항은 백그라운드에서 자동으로 앱을 다운로드하고 업데이트 할 수 있는 기능이다. 이 밖에도 번역이 업데이트 됐으며 안드로이드 6.0 지원이 강화됐다. 안드로이드 초급에 해당되는 F-Droid에 관하여 지금 무슨 얘기하는지 모른다면 이전에 소개했던 '활용 방법' 을 참고하면 되겠다. ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를..

매월 배포되는 최신 안드로이드 보안 업데이트가 배포됐다. 6월 보안 업데이트는 팩토리 이미지를 다운로드 하여 플래싱 또는 (서버 과부하를 막고자)순차적으로 전달되는 OTA 티켓을 기다리면 된다. 만약 현재 루팅 상태라면 Chainfire의 Flashfire로 판올림 할 수 있다. 안드로이드 6.0.1 마쉬멜로우 6월 보안 업데이트의 빌드 넘버는 픽셀C 테블렛이 MXC89H, 넥서스6P와 넥서스5X가 MTC19V다. 6월 보안 업데이트에서는 치명적 보안 결함(Critical)이 6개, 매우 위험 등급(High)이 11개, 중간 등급(Moderate) 보안 결함 4개를 포함하여 총 11개의 보안 업데이트를 포함한다. 2016년 6월 보안 업데이트 전체 내역은 '여기' 에서 확인 할 수 있으며 팩토리 이미지 ..

라즈베리파이 3(Raspberry Pi 3)가 안드로이드 TV에 포트됐다. 지난 3월 발표 된 라즈베리파이의 최신 모델 라즈베리파이 3는 공식적으로 안드로이드 지원을 포함한다. 그러나 현재까지 안드로이드 개발자들이 라즈베리파이를 지원하지 않아왔다.(이유는 수익성이다.) 라즈베리파이 3가 안드로이드TV를 완전히 지원하며 포트됐다. Geek Till it Hertz 는 안드로이드TV에서 라즈베리파이 3를 완벽하게 구동했다. 안드로이드TV를 보유중이라면 sideload를 통해서 앱을 설치하면 된다. 라즈베리파이(Raspberry Pi)란, 동남아, 아프리카, 남미 등 경제적으로 어려운 국가에서 비싼 PC가격에 PC를 구매하지 못하는 아이들에게 PC 교육을 통해 정보의 평준화를 갖을 수 있도록 하는 취지에서 개..

구글 I/O 2016이 개최되는 가운데 안드로이드 웨어 2.0 프리뷰(Android Wear 2.0 preview) 안드로이드 개발자 프리뷰(Android Developer Preview) 3를 넥서스 기기들을 위해서 배포했다. N 프리뷰를 위한 최신 베타 버전에서는 다양한 버그가 수정되고, 퍼포먼스와 안정성이 향상됐으며 몇가지 유용한 기능들이 추가됐다. 전체 변경사항은 '여기' 를 통해서 확인 할 수 있고, 프리뷰 버전에 대한 설치 방법 확인 및 펌웨어 파일 다운로드는 '여기'(한글지원)에서 가능하다. 안드로이드 N 부터는 OTA가 제공되는데 '여기'(한글지원) 를 참고하면 된다. 안드로이드 N 에서 제공중인 여러 기능 중 주목할 만한 기능을 정리하면 아래와 같다. VR Mode for Android:..

애플의 아이메시지(iMessage)를 안드로이드로 포트하는 '프로젝트 파이메시지(Project PieMessage)를 개발자 "bboyairwreck"가 오픈 소스 프로젝트로 전향했다. 개발자 왈, 'super alpha prototype.' 임에도 공개하는 이유는 '당신의 도움이 필요하기 때문.' 이라 밝혔다. 이번에 공개된 파이메시지는 아이폰의 아이메시지를 안드로이드폰으로 수신해내는데까지 성공했다 다만, 이를 이용하기 위해서는 아이메시지를 캡처하기 위한 AppleScript 가 필요하며 Mac 이 구동되야 한다. 또한 Mac 에는 자바 앱이 설치되어 있어야 하며 Mac과 안드로이드 기기가 동일 WiFi 망을 통해 연결되어 있어야 한다. 1. Mac 이 있는데 굳이 아이메시지를 안드로이드폰으로 써야 하..

지난 3월 10일 구글이 안드로이드 N 개발자 프리뷰(DP, Devleoper Preview)를 깜짝 공개했다. (참고: 안드로이드 7.0 N 새로운 기능들 총정리) 오늘 새벽 구글은 그 두번째 안드로이드 N 개발자 프리뷰2를 내놨고, 프리뷰1에서 지적됐던 버그 및 결함이 패치됐다. ■ DP1에서 수정된 버그 • 숨겨진 SSID 또는 비활성-브로드캐스트 Wi-Fi (bug 203116) • 마이크로폰 뮤트 상태가 지속되는 버그 (bug 205922) • 멀티-윈도우 실행시 유투브가 일시정지 되는 버그 (bug 203424) • 다이렉트 답장 실행시 튕기는 버그 (bug 204411) • 다양한 안정성 수정 안드로이드 N 개발자 프리뷰2의 주요 특징은 구글이 드디어 벌칸(Vulkan) 3D 렌더링 API ..

아마도, 거의 대부분의 안드로이드 유저들이 '싫어 하거나 무관심하거나 먼 나라 이웃나라' 소식이다. 오늘 새벽 구글에서 4월 보안 업데이트를 포함한 새 안드로이드 6.0.1 마쉬멜로우 빌드를 배포했다. 이번 업데이트는 당연히 넥서스 기기들을 대상으로 배포된 업데이트로 이번달 심각한 이슈가 됐던 치명적인 보안 결함을 포함하여 총 29개의 보안 취약점이 패치됐다. 이슈가 됐던 결함은 "원격으로 코드 실행이 가능하여 여러 방법으로 기기를 제어 할 수 있으며 이메일, 웹 브라우징, MMS 및 미디어 파일 프로세싱이 가능" 한 결함이다. 업데이트 대상은 Nexus 6P, Nexus 5X, Nexus 6, Nexus Player, Nexus 9 (WiFi and LTE), Nexus 5, Nexus 7 (2013,..

2015년, 안티-애플러들이자 안드로이드 보안 전문가들이 'Goodbye Android'를 선언하게 했던 Stagefright 라고 들어는 봤을 것이다. Stagefright 는 구글 조차 롤리팝에서 해결하지 못했고, 마쉬멜로우로 패스했다. 즉, 마쉬멜로우 이하 버전은 여전히 Stagefright 위험에 노출되어 있다는게 팩트다. 지난 3월 22일 Metaphor라 명명된 Stagefright 변종이 등장했다. 삼성전자, LG전자, HTC 스마트폰에 특화되어 20초만에 해킹할 수 있다. 피공격자 기기의 보안 취약점 유무까지 확인 분석(reliably attacks)하고 다시 제3의 피공격자에게 전달하는 한층 더 진화된 Stagefright다. Metaphor 취약점을 최초로 지적한 NorthBit Adv..