개요
보안 회사 Trend Micro 社 에서 10억 회 이상 다운로드된 인기 모바일 애플리케이션 SHAREit 에 대한 보안 취약점을 발표했다. 공격자는 해당 취약점을 악용하여 민감한 정보를 탈취하거나 임의 코드를 실행할 수 있다.
취약점 정보
SHAREit 은 특정 인텐트를 받아 액티비티를 실행하는 브로드캐스트 리시버가 존재한다. 공격자가 해당 브로드캐스트 리시버를 악용하면 SHAREit 을 통해 타 애플리케이션의 임의의 액티비티를 실행할 수 있다.
SHAREit 은 http/https 프로토콜을 사용하고, 도메인이 "*.wshareit.com" 또는 "gshare.cdn.shareitgames.com" 인 딥 링크 URL 을 통해 파일 다운로드가 가능하다.
또한 ".sapk" 확장자 파일에 대한 설치 기능을 제공하고 있으며, 앞서 언급한 기능과 함께 사용하면 URL 클릭을 통해 악성 앱을 설치할 가능성이 있다.
마지막으로, SHAREit 의 다운로드 센터 기능의 취약점을 이용하여 man-in-the-disk (MITD) 공격이 가능하다. 다운로드 센터를 통해 다운로드된 앱은 임의의 앱이 쓰기 권한을 가질 수 있는 외부 저장소에 저장되며, 공격자는 이를 악용하여 정상 앱을 악성으로 바꿔치기할 수 있다.
결론
개발사인 Smart Media4U Technology Pte. Ltd 은 2월 21일, 해당 취약점이 패치된 버전을 배포하였다. 사용자는 Google Play Store 를 통해 최신 버전으로 업데이트할 수 있다.
참고자료
https://www.trendmicro.com/en_us/research/21/b/shareit-flaw-could-lead-to-remote-code-execution.html
'분석 정보 > 모바일 분석 정보' 카테고리의 다른 글
케이뱅크 사칭 피싱 앱 주의 (0) | 2021.03.16 |
---|---|
[모바일 분석] 데이팅 앱의 과도한 정보 수집 주의 (0) | 2021.03.12 |
[주의]Drive by download 방식에 모바일 공격코드 추가 (0) | 2014.03.13 |
[주의]신용카드 개인정보유출 내용을 사칭한 스미싱 전파 중 (0) | 2014.01.23 |
[주의]스미싱, 네이트온 메신저로 공격 범위확대! (0) | 2014.01.16 |