로그인 해주세요.

미니기기 / 음향 게시판 *스마트폰과 PC, 카메라, 스피커 등 IT 미니기기와 음향기기에 관해 교류하는 게시판입니다.

스퀴니

미니 삼성/LG 등의 앱 인증서 키가 멀웨어 앱 서명에 사용되고 있어

최근 구글은 멀웨어 앱 서명에 사용되고 있는 플랫폼 인증서 서명 목록을 공개하였습니다

 

아래는 그 인증서 서명의 해시 키 입니다.

 


인증서 SHA256: 2464ddfefa071f268ea7667123df05ead2293272ff2a64d9cee021c38b46c6af
맬웨어 샘플 SHA256: e4e28de8ad3f826fe50a456217d11e9e6a80563b35871ac37845357628b95f6a

인증서 SHA256: 2bfa22964760a25d99ab9a14910e44fe2063b51d5b4ac2e4282573ce94996aa3

맬웨어 샘플 SHA256: 5c173df9e86e959c2eadcc3ef9897c8e1438b7a154c7c692d0fe054837530458

인증서 SHA256: 34df0e7a9f1cf1892e45c056b4973cd81ccf148a4050d11aea4ac5a65f900a42
맬웨어 샘플 SHA256: b1f191b1ee463679c7c2fa7db5a224b6759c5474b73a59be3e133a6825b2a284

인증서 SHA256: 369c38b18401ea16785f11720e37d7a2bc5a4d209e76955c0858ea469ad62fdf
맬웨어 샘플 SHA256: 19c84a2386abde0c0dae8661b394e53bf246f6f0f9a12d84cfc7864e4a809697

인증서 SHA256: 4274243d7a954ac6482866f0cc67ca1843ca94d68a0ee53f837d6740a8134421
맬웨어 샘플 SHA256: 0251bececeffbf4bf90eaaad27c147bb023388817d9fbec1054fac1324c6f8bf

인증서 SHA256: 5304915c4bb7baca28776231993996fde1baffcbbe6500fb0fc7f2d3a2888cb7
맬웨어 샘플 SHA256: c612917d68803efbd2f0e960ade1662be9751096afe0fd81cee283c5a35e7618

인증서 SHA256: 9200c550f2374706eff37e3a8674bc03aeba8b25c052de638972ab94365af0a2
맬웨어 샘플 SHA256: 6792324c1095458d6b78e92d5ae003a317fe3991d187447020d680e99d9b6129

인증서 SHA256: 9fc510e167d8d312e758273285414e77edac9fed944741f5682be92501f095d4
맬웨어 샘플 SHA256: 091733658c7a32f4673415b11733ae729b87e2a2540c87d08ba9adf7bc62d7ed

인증서 SHA256: a7a0e10a61a5af93624376df60e9def9436358f50aa6174e5423633b856e2be1
맬웨어 샘플 SHA256: 5aaefc5b4fb1e1973832f44ba2d82a70106d3e8999680df6deed3570cd30fb97

인증서 SHA256: b01dcea669eefdd991fc6a24678a8b6e6a6d0ad8986950328c69d0eea1dec0d5
맬웨어 샘플 SHA256: 32b9a33ad3d5a063cd4f08e0739a6ce1e11130532fd0b7e13a3a37edaf9893eb

 

 

그런데 apkmirror 사이트를 통해 확인해본 결과,

 

삼성과 LG의 인증서 키도 존재한 것으로 발견되었습니다.

 

인증서 SHA256: 34df0e7a9f1cf1892e45c056b4973cd81ccf148a4050d11aea4ac5a65f900a42

는 삼성의 것이며,

이미지039.png

 

인증서 SHA256: 4274243d7a954ac6482866f0cc67ca1843ca94d68a0ee53f837d6740a8134421

는 LG의 것입니다.

이미지040.png

 

그 외, . Walmart의 Onn 태블릿 을 만드는 Revoview 및 Szroco와 같은 소규모 OEM의 인증서 키도 존재한다고 합니다.

 

개발자의 암호화 서명 키는 Android 보안의 주요 핵심 요소 중 하나입니다. Android에서 앱을 업데이트할 때마다 휴대전화에 있는 이전 앱의 서명 키가 설치 중인 업데이트의 키와 일치해야 합니다. 일치하는 키는 업데이트가 원래 앱을 만든 회사에서 실제로 제공되고 악의적인 하이재킹 음모가 아닌지 확인합니다. 개발자의 서명 키가 유출되면 누구나 악성 앱 업데이트를 배포할 수 있으며 Android는 이를 합법적이라고 생각하고 기꺼이 설치합니다.

 

삼성은 XDA Developers의 Adam Conway 에게 다음과 같은 성명을 발표했습니다 .

 

삼성은 갤럭시 기기의 보안을 중요하게 생각합니다. 2016년부터 해당 문제를 인지하고 보안 패치를 진행하였으며, 현재까지 해당 취약점과 관련된 보안 사고는 알려진 바 없습니다. 항상 최신 소프트웨어 업데이트로 장치를 최신 상태로 유지하는 것이 좋습니다.

 

솔직히 그 말은 말이 안 됩니다. 삼성이 이 사실을 수년 동안 알고 있었다면 왜 여전히 손상된 키를 사용하고 있습니까? 이미 배송된 휴대폰을 업데이트하는 데 있어 삼성이 처리하고 싶지 않은 일부 물류 문제가 있을 수 있지만, 삼성은 2016년과 현재 사이에 많은 새 장치를 만들었습니다. 새 전화기에서 새 키로 새 OS 빌드를 만드는 것은 몇 년 전에 했어야 할 일처럼 보입니다.

 

AVPI 게시물의 댓글에는 Android 보안 팀의 성명도 있습니다.

 

OEM 파트너는 우리가 키 손상을 보고하자마자 즉시 완화 조치를 구현했습니다. 최종 사용자는 OEM 파트너가 구현한 사용자 완화를 통해 보호됩니다. Google은 시스템 이미지를 스캔하는 Build Test Suite에서 맬웨어에 대한 광범위한 탐지를 구현했습니다. Google Play 프로텍트도 맬웨어를 감지합니다. 이 멀웨어가 Google Play 스토어에 있거나 있었다는 징후는 없습니다. 항상 그렇듯이 사용자에게 최신 버전의 Android를 실행 중인지 확인하는 것이 좋습니다.

 

OEM이 실제로 해야 할 일은 손상된 키를 사용하여 앱을 보호하는 것을 중지하는 것입니다. 삼성이 계속해서 키를 사용하는 이유는 명확하지 않습니다. Android의 APK 서명 체계 V3 를 사용하면 개발자가 업데이트만으로 앱 키를 변경할 수 있습니다. 새 키와 이전 키로 앱을 인증하고 새 키만 업데이트에 지원됨을 나타냅니다. 이는 Play 스토어 앱의 요구 사항이지만 OEM의 시스템 앱에는 Play 스토어 규칙이 적용되지 않으므로 일부 OEM은 여전히 이전 v2 서명 체계를 사용하고 있습니다.

 

https://arstechnica.com/gadgets/2022/12/samsungs-android-app-signing-key-has-leaked-is-being-used-to-sign-malware/

 

https://bugs.chromium.org/p/apvi/issues/detail?id=100

 

댓글
2
요그
1등 요그
2022.12.03. 22:55

여전히 국내회사들은 보안을 그리 신경쓰지 않나보네요.. 좀 아쉬운 부분입니다

[요그]님의 댓글을 신고합니다. 취소 신고
취소
번호 분류 제목 글쓴이 날짜 조회 수
공지 공지 사이트 이용 수칙 240809 수정 file admin 18.08.04 118701 13
핫글 미니 [애플] 음익 [5] file 욱농 24.09.17 851 21
핫글 미니 통신사는 진짜 거대한 카르텔입니다 [9] [성공]함께크는성장 24.09.17 734 18
핫글 미니 픽셀 9 프로 XL 간단 사용기 (+50mp 사진 공유) [11] updatefile 구보 24.09.17 473 13
183281 미니 놋텐플 수명연장했읍니다 [9] [성공]함께크는성장 23.01.26 820 4
183280 미니 카드업계, 회원 증가 1위는 '현대카드' ..애플페이 도입 후 속도 더 붙는다 [13] file rofl 23.01.25 1254 9
183279 미니 8 Gen 1 vs 8 Gen 2 clpeak 벤치마크 [3] file rofl 23.01.25 926 2
183278 미니 일단 S23 시리즈 모두 1750니트인듯하군요. [11] 흡혈귀왕 23.01.25 1031 4
183277 미니 LPDDR5T 램은 처음 알았습니다 [1] file 운김 23.01.25 681 1
183276 미니 픽셀4 왔읍니다 [24] file [갤플당]Cyan 23.01.25 677 5
183275 미니 케이스 왔네유.. file 걸리면하이킥 23.01.25 286 1
183274 미니 아놔 갑자기 확 불안해지네요 [9] [성공]함께크는성장 23.01.25 847 1
183273 미니 잇섭 이번 인트로도 재밌네요 [3] file 에피 23.01.25 1170 6
183272 미니 대학교 졸업했는데 오피스365 무료 되시는분들 있나요? [33] file 블랙리스트 23.01.25 10564 0
183271 미니 512기가 모델은 왜 램12기가 안넣어줬을까요.. [5] 올챙떡국 23.01.25 629 1
183270 미니 갤럭시북3 시리즈 스펙 유출 [22] file 당신말이맞습니다 23.01.25 1359 12
183269 미니 S23U 야간 스냅샷 [21] file 흡혈귀왕 23.01.25 933 5
183268 미니 주변 폴더블 쓰시는 분들 한파에 화면 쩌저저적.... [19] 흡혈귀왕 23.01.25 936 3
183267 미니 1 오선진야구 23.01.25 441 0
183266 미니 이왕 개정할거면 월간플랜을 들여오면 인정입니다 [6] file sourire 23.01.25 511 6
183265 미니 사전 예약 용량 업글 통신사 전용이라면, 선생님들은..? [13] 우리 23.01.25 542 1
183264 미니 생각보다 대역폭의 경우 게임에서 차이 큽니다. [27] 흡혈귀왕 23.01.25 817 7
183263 미니 애플 수리 정책 자체가 엿장수 맘대론데 [5] Qkooqq 23.01.25 557 6
183262 미니 잠깐... 케어플러스가 정책상 보험화 되면 [8] file 김애용 23.01.25 660 3
183261 미니 lpddr5x 8기가 vs lpddr5 12기가 어떵게 더 쾨적하다고 보시나요? [14] angryalways 23.01.25 1321 2
183260 미니 이번 애케플 약관이슈를 보니 문득 생각나는게... [8] TIME:TRAVELER 23.01.25 427 1
183259 미니 A16 vs 8 Gen 2 Geekerwan 정리 2부 [13] file rofl 23.01.25 1008 7
183258 미니 이제 애플케어플러스 서비스 받을 때 [7] file 크나앙 23.01.25 617 2
183257 미니 애플케어 플러스 새로 추가된 약관 요약 file 도저히못참겠다 23.01.25 464 1

추천 IT 소식 [1/]

스킨 기본정보

colorize02 board
2017-03-02
colorize02 게시판

사용자 정의

1. 게시판 기본 설정

게시판 타이틀 하단에 출력 됩니다.

일반 게시판, 리스트 게시판, 갤러리 게시판에만 해당

2. 글 목록

기본 게시판, 일반 게시판, 썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

3. 갤러리 설정

4. 글 읽기 화면

기본 10명 (11명 일 경우, XXXXX 외 1명으로 표시)

5. 댓글 설정

일정 수 이상의 추천을 받은 댓글에 표시를 합니다.

6. 글 쓰기 화면 설정

글 쓰기 폼에 미리 입력해 놓을 문구를 설정합니다.

서버에 요청 중입니다. 잠시만 기다려 주십시오...