개발자의 암호화 서명 키는 Android 보안의 주요 핵심 요소 중 하나입니다. Android에서 앱을 업데이트할 때마다 휴대전화에 있는 이전 앱의 서명 키가 설치 중인 업데이트의 키와 일치해야 합니다. 일치하는 키는 업데이트가 원래 앱을 만든 회사에서 실제로 제공되고 악의적인 하이재킹 음모가 아닌지 확인합니다. 개발자의 서명 키가 유출되면 누구나 악성 앱 업데이트를 배포할 수 있고 Android는 이를 합법적이라고 생각하고 기꺼이 설치합니다. Android에서 앱 업데이트 프로세스는 앱 스토어에서 다운로드한 앱에 대한 것이 아니라 Google에서 만든 번들 시스템 앱, 기기 제조업체 및 기타 번들 앱을 업데이트할 수도 있습니다. 다운로드한 앱에는 엄격한 권한 및 제어 세트가 있지만 번들로 제공되는 Android 시스템 앱은 훨씬 더 강력하고 침해적인 권한에 액세스할 수 있으며 일반적인 Play 스토어 제한이 적용되지 않습니다(Facebook이 항상 번들 앱으로 비용을 지불하는 이유...
#Android
#서명
#스토어
#시스템
#애플리케이션
#액세스
#업데이트
#인증서
#입력
#체계
#출처
#삼성
#사용자
#AVPI
#Google
#OEM
#Play
#Samsung
#개발자
#권한
#맬웨어
#문제
#보안
#회사
원문링크 : 삼성의 Android 앱 서명 키가 유출되어 맬웨어 서명에 사용되고 있습니다.
네이버 블로그
티스토리
커뮤니티