ClickCease 샤오미 및 WPS 취약점: 파일 덮어쓰기 위험 경고

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

샤오미 및 WPS 취약점: 파일 덮어쓰기 위험 경고

와자핫 라자

2024년 5월 16일 TuxCare 전문가 팀

디지털 영역에서 보안은 무엇보다 중요하며, 특히 우리가 매일 사용하는 애플리케이션에 있어서는 더욱 그렇습니다. 최근 인기 있는 Android 애플리케이션의 인기 있는 Android 애플리케이션의 취약점 의 취약성에 대한 우려가 제기되었습니다. Revelations 에서 Microsoft 위협 인텔리전스 팀이 발견한 WPS Office 익스플로잇 더티 스트림 공격이라고 불리는 이 익스플로잇은 널리 사용되는 특정 앱 사용자가 직면할 수 있는 잠재적 위험에 주목하고 있습니다. 이러한 샤오미 및 WPS 취약점는 복잡한 경로 탐색과 얽혀 파일 덮어쓰기의 위협을 야기하며, 잠재적으로 악의적인 악용의 문을 열어줍니다.

이러한 복잡한 문제를 살펴 보겠습니다. Xiaomi 및 WPS 취약점 그리고 이를 해결하기 위해 취한 조치를 살펴보겠습니다.

 

더티 스트림 공격: 샤오미 및 WPS 취약점 이해하기


Microsoft 위협 인텔리전스 팀의 디미트리오스 발사마라스는 이 사태의 심각성을 강조합니다. 그는 이 취약성 패턴이 임의 코드 실행에서 토큰 도용에 이르기까지 끔찍한 결과를 초래할 수 있다고 경고합니다. 본질적으로
샤오미 데이터 유출 은 악의적인 공격자가 애플리케이션의 제어권을 장악하여 훔친 토큰을 사용하여 민감한 사용자 데이터와 온라인 계정에 무단으로 액세스할 수 있는 권한을 부여합니다.


취약한 앱

보고서에 따르면 에 따르면 이 취약점에 취약한 수많은 앱 중 Xiaomi 파일 관리자 취약점중 두 가지가 눈에 띄게 두드러진다고 합니다:

 

  1. 10억 건 이상의 설치 수를 자랑하는 Xiaomi 파일 관리자(com.mi. Android.globalFileexplorer).
  2. 5억 건 이상 설치된 WPS Office(cn.wps.moffice_eng) - 필수 앱입니다.

 

안드로이드에 내장된 격리 메커니즘에도 불구하고 이러한 앱의 취약점이 드러나면서 플랫폼 보안 아키텍처의 잠재적인 결함이 드러났습니다.

 

콘텐츠 공급자 결함


앱 간의 안전한 데이터 공유를 용이하게 하도록 설계된 안드로이드의 콘텐츠 제공업체는 이 시나리오에서 의도치 않게 아킬레스건이 됩니다. 파일 교환을 위한 안전한 통로를 제공하기 위한 것이지만, 구현상의 결함으로 인해 앱의 홈 디렉토리 내에서 읽기/쓰기 제한을 우회할 수 있습니다. 발사마라스는 이 과정에서 엄격한 검증의 중요성을 강조하며, 잠재적인 익스플로잇을 차단하기 위해 세심한 조사가 필요하다고 강조합니다.


신뢰 활용하기 콘텐츠 제공업체의 역할


익스플로잇의 메커니즘은 데이터를 소비하는 앱이 수신하는 데이터를 맹목적으로 신뢰하는 것에 달려 있습니다. 악의적인 공격자는 사용자 지정의 명시적인 의도를 활용하여 무해한 파일 이름에 위장한 임의의 페이로드를 삽입하여 의심하지 않는 앱이 악성 코드를 실행하도록 효과적으로 속일 수 있습니다. 이러한 신뢰 위반은 민감한 정보의 은밀한 유출부터 악성 코드 실행에 이르기까지 광범위한 결과를 초래할 수 있습니다.


더티 스트림 취약점의 결과 Android


이로 인한 파급 효과
Xiaomi 및 WPS 취약점 의 영향은 단순한 데이터 손상을 넘어섭니다. 공격자는 대상 앱의 비공개 데이터 공간 내의 중요한 파일을 덮어쓰면 앱 동작을 조작하여 잠재적으로 사용자 개인정보와 보안을 침해할 수 있습니다. 이 안드로이드 파일 덮어쓰기 익스플로잇 은 이러한 익스플로잇을 방어하기 위한 강력한 보안 조치가 시급히 필요하다는 점을 강조합니다.


위험 완화: Xiaomi 및 WPS Office의 수정 노력


책임 있는 공개에 따라 Xiaomi와 WPS Office는 취약점을 해결하기 위한 사전 조치를 취하여 2024년 2월부터 수정 사항을 구현했습니다. 그러나 이러한
안드로이드 보안 취약점 개발자 커뮤니티 내에서 더 광범위한 행동 촉구가 필요합니다. Microsoft는 유사한 문제를 식별하고 수정하여 Android 에코시스템의 무결성과 보안을 보장하기 위해 앱 감사를 철저히 수행할 것을 권장합니다.


업계의 대응 안전한 파일 이름 처리에 대한 Google의 지침


사태의 심각성을 인식한 Google은 개발자에게 안전한 파일 이름 처리의 중요성을 강조하는 지침을 발표했습니다. Google은 개발자가 서버 애플리케이션의 잠재적으로 손상된 입력에 의존하지 않고 내부적으로 고유한 파일 이름을 생성하도록 촉구함으로써 악용에 대비하여 Android 앱의 복원력을 강화하고자 합니다. 포괄적인
모바일 데이터 보호, 안드로이드 보안 조치를 구현해야 합니다.


결론


샤오미 파일 관리자와 WPS 오피스에서 발견된 취약점은 안드로이드 생태계 내에 항상 존재하는 위협을 상기시켜 줍니다. 사용자가 이러한 애플리케이션에 민감한 데이터를 맡기면서 개발자는 소프트웨어의 보안과 복원력을 우선순위에 두는 것이 필수적입니다. 

집단적 경계와 공동의 노력을 통해 Android 애플리케이션의 방어를 강화하여 모두에게 더욱 안전한 디지털 환경을 제공할 수 있습니다. 보안을 강화하려면 Xiaomi 파일 관리자 에 최신 업데이트를 적용하고 WPS Office 업데이트.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스테크 레이더.

요약
샤오미 및 WPS 취약점: 파일 덮어쓰기 위험 경고
기사 이름
샤오미 및 WPS 취약점: 파일 덮어쓰기 위험 경고
설명
Xiaomi 및 WPS 취약성에 대한 최신 정보를 알아보세요. 파일 덮어쓰기 위험으로 인해 데이터가 어떻게 위험에 처하게 되는지 알아보세요. 안전한 사용을 위해 최신 정보를 확인하세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기