미국 보안 기업 Zimperium이, 기계 학습을 활용하여 50,000점의 iOS용 앱을 조사 한 결과 2.2%에 해당하는 1,101점에, 보안 또는 개인 정보 보호에 문제가 있는 것을 발견했다고...
또한 iOS 기기의 약 23%가 최신 버전으로 업데이트되지 않고, 보안 문제가 방치되고 있었다는 사실.
- 정보 유출의 위험성이 있는 앱은 5,000만 다운로드 이상의 앱
Zimperium의 조사를 통해 문제가 발견 된 50,000점의 앱 2.2%를 차지하는 정보 유출의 위험이있는 1,101점은 5,000만 다운로드 이상을 기록한 응용 프로그램이었다.
문제 가운데는, 악성 코드 외에, 암호 정보의 보존 된 Keychain을 공유하는 단말기 식별 번호(UUID)를 마음대로 읽는 것, 공유의 UBS 충전 케이블로 데이터를 빼내려고 하는 것 등 7가지로 분류되어 있다.
복수의 문제가 있는 응용 프로그램도 적지 않았는데, 그 중에 5개의 문제가 있는 앱이 4점 있었으며, 가장 심한 구조의 응용 프로그램의 최신 버전이 85만회 이상 다운로드되어 있었다.
특히 기업 사용자에 대해서는, 취약한 앱으로 기밀 정보 유출의 위험이 있기 때문에 사태는 더욱 심각한 것.
- iOS도 23%가 최신 버전으로 업데이트되어 있지 않은...
장치의 보안 상태를 가장 잘 방어하려면, 최신 OS를 사용하는 것이 가장 좋다. 2017년 6월말 시점에서 Android의 이전 버전을 사용하는 비율은 94%에 달했다.
한편, iOS는 지원 기기라면 쉽게 무료로 업데이트가 가능하지만, 23%의 장치에서 이전 버전의 iOS가 작동하고 있었다. 조사 시점에서는 최신 버전 인 iOS 10.3.2가 출시되고 45일 이상 경과되고 있었지만, 사용자가 업데이트 하지 않은 것이다.
최신 버전의 OS는 수많은 보안 문제에 대한 대책을 실시하고 있으며, 응용 프로그램의 의심스러운 활동을 억제하는데 도움이 된다.
또한 지금 현 시점에서의 iOS의 최신 버전은 우리시간으로 10월 4일에 공개 된 iOS 11.0.2이다. 디자인이 크게 변경 된 iOS 11에 당황하는 분들도 많을 것이라 생각되지만, 최신 버전 도입으로 많은 문제가 해결 가능한 것.
- 겉으로는 의심이 보이지 않는 네트워크에 조심해야
네트워크 이용에 가장 큰 위협 중 하나는 장치에 네트워크를 통해 침입하여 저장되어 있는 정보를 훔치는 맨 인더 미들이라는 공격이다.
2017년 4월에서 6월에 실시한 조사 결과, 전체의 5%의 장치가 공격을 받고 있었다. 80%는 공격자에 의한 스캔을 감지하고 피해를 미연에 방지...
공격자는, 시설의 공식적인 것을 가장 한 이름의 액세스 포인트로 피해자가 네트워크에 연결되어 오는 것을 기다리고 있다. 보기에 의심스럽지 않은 네트워크도 주의하여 실수로 Wi-Fi에 연결하지 않음으로써 자신을 지키자.
- 2017년 상반기에만 2016년 1년간의 취약점 보고 건수를 상회
2016년 1년 동안 취약점 정보 데이터베이스의 CVEs(common vulnerabilities and exposures)는 Android 관련 취약점이 600건, iOS 관련 취약점이 300건이 보고되었다. 그러나 2017년 초반에만 2016년을 웃도는 건수의 취약점이 보고되고 있다.
이것은 이러한 모바일 장치용 OS가 현재도 발전을 계속하고 있는 동시에 보안에 관한 연구가 진행되고 있다는 것의 성과이기도 하다.
- 의심스러운 애플리케이션, OS 업데이트, 보호없이 사용하는 Wi-Fi에 주의
우리 사용자는, "의심스러운 응용 프로그램은 설치하지 않고", "OS를 최신 버전으로 업데이트하기", "보호되지 않은 Wi-Fi에 최대한 연결하지 않는다"는 것으로 자신을 보호하는 것이 좋을 것이다.
미국인들은 하루에 평균 약 5시간, 모바일 장치를 조작하고 있다고 불릴 정도로 모바일 장치는 일반적인 존재가 되었다.
모바일 장치는, 사용자의 노동에 관한 유연함을 높여주고, 기업 내 관리 된 네트워크와 다른, 보안으로서 부족한 공중 Wi-Fi와 기업의 IT 관리 부서의 눈이 닿지않는 그런 곳에서 설치된 앱으로 보안 및 개인 정보 위협도 커지고 있다고 Zimperium은 경종을 울리고 있다.
