관리 메뉴

PC Geek's

(Google) Project Zero (구글, 프로젝트 제로; 보안) 본문

컴퓨터 고장,보안,백신

(Google) Project Zero (구글, 프로젝트 제로; 보안)

구글 프로젝트 제로, 

https://googleprojectzero.blogspot.com/


https://googleprojectzero.blogspot.com/2019/08/implant-teardown.html

root권한으로 바이너리코드를 /tmp에 넣어 백그라운드에서 실행되며 웹브라우저상에는 어떤 창이나 버튼도 뜨지 않아 이용자가 알 수 없고, 일반사용자수준에서 프로세스목록에 확인되지 않음.

왓츠앱, 텔레그램, i메시지, 행아웃, 지메일, 연락처, 사진, 실시간 GPS추적 등 전화기 데이터베이스에 억세스가능.


iOS 내장 웹브라우저에서 동작하는 악성코드 공개. 악성 웹사이트의 웹페이지에 이 코드를 심으면 iOS의 내장 웹브라우저에서 접속해 웹페이지를 렌더링할 때 익스플로잇 동작. 사용자정보 일부 캐기, 위치추적(주기적인 전송) 등 가능. (안드로이드OS라고 해서 없다고 단언할 수 없음. 어쨌든 안드의 경우는, 크롬을 깔았다면 빈번한 크롬업데이트를 따라갈 것) 








이 글과 같은 분류글목록으로 / 최신글목록 이동
Comments
Viewed Posts
Recent Comments
Recent Posts