안드로이드 취약점을 스캐닝 해 줄 수 있는 도구인 X-Ray 를 소개한다. XDA 의 멤버가 개발한 앱으로 안드로이드에 알려진 취약점을 스캐닝해주어 위협을 사전에 인지할 수 있도록 해준다. 현재 X-Ray 앱이 판단 가능한 취약점은 8개이며 다음과 같다:
- Exploid (Up to Android 2.1 Eclair)
- ASHMEM (Up to Android 2.2 Froyo)
- ZimperLich (Up to Android 2.2 Froyo)
- Gingerbreak (Up to Android 2.3.2 Gingerbread)
- Levitator (Up to Android 2.3.5 Gingerbread; devices with PowerVR SGX)
- ZergRush (Up to Android 2.3.* Gingerbread; patched in different GB versions by different vendors)
- Mempodroid (Up to Android 4.0.4 ICS)
- Wunderbar (Linux kernel exploit; may or may not be patched yet)
Gingerbreak 경우는 안드로이드 악성코드에서 널리 이용되는 취약점중에 하나이고 Wunderbar 는 리눅스 커널상에서 발생되는 널 포인터 관련한 것으로 안드로이드 플랫폼에서 이 취약점을 통해 권한 상승이 가능하다. Mempodroid 는 리눅스 커널상에서 이어진 취약점으로 /proc/pid/mem 인터페이스를 통해 setuid 프로세스 메모리 주소에 임의의 기록이 가능하다.
블로그에서 안드로이드 취약점과 관련한 포스팅 글이 있으므로 참고하길 바란다. (android 태그 검색)
다운로드는 다음의 경로에 가면 받을 수 있다.
www.xray.io/
댓글 없음:
댓글 쓰기