Microsoft Defender의 최근 보고서
최근 Microsoft Defender 보안 연구팀의 보고서에 따르면, 인기 있는 서드파티 안드로이드 소프트웨어 개발 키트(SDK)의 심각한 취약점으로 인해 수천만 개의 암호화폐 지갑이 데이터 도난에 취약해졌습니다. 이 결함은 악성 애플리케이션이 안드로이드의 핵심 보안 샌드박스를 우회할 수 있도록 허용했습니다.
취약점의 영향
이 취약점은 다양한 애플리케이션에 영향을 미쳤으며, 저장된 데이터의 높은 가치로 인해 암호화폐 및 디지털 지갑 생태계가 가장 큰 피해를 입었습니다. Microsoft는 영향을 받은 서드파티 암호화폐 지갑 애플리케이션의 설치 수가 3천만 건을 넘는다고 밝혔습니다. 총 노출 수는 5천만 건을 초과했습니다.
개인 정보 노출 위험
이 취약점이 악용될 경우, 개인 식별 정보(PII), 개인 사용자 자격 증명 및 영향을 받은 애플리케이션의 개인 디렉토리에 깊이 저장된 민감한 재무 데이터가 노출될 수 있었습니다. 다행히도 Microsoft는 현재 이 취약점이 실제로 위협 행위자에 의해 악용되었다는 증거는 없다고 밝혔습니다.
EngageLab SDK와 보안 결함
EngageLab SDK는 개발자가 푸시 알림 및 실시간 인앱 메시징을 관리하는 데 사용하는 도구입니다. 보안 결함은 빌드 프로세스 후 애플리케이션의 백그라운드 코드에 자동으로 추가된 특정 구성 요소(MTCommonActivity)에서 발생했습니다. 이 구성 요소가 광범위하게 내보내졌기 때문에 동일한 안드로이드 장치에 설치된 다른 애플리케이션에서 접근할 수 있게 되었습니다.
악성 애플리케이션의 접근
동일한 장치에 설치된 악성 애플리케이션은 조작된 메시지(‘인텐트’)를 작성하고 취약한 암호화폐 지갑 애플리케이션에 보낼 수 있었습니다. 지갑 애플리케이션은 자신의 신뢰할 수 있는 신원과 권한을 사용하여 이 인텐트를 처리했습니다. 이로 인해 지갑은 악성 애플리케이션에 개인 데이터 디렉토리에 대한 지속적인 읽기 및 쓰기 접근을 허용하게 되었습니다.
위협 완화를 위한 조치
안드로이드 생태계 전반에 걸쳐 위협을 완화하기 위한 신속한 조치가 취해졌습니다.
