apk오류
안드로이드 OEM 서명 키 유출, 악성 앱(apk) 다운로드 주의
안드로이드 OEM 서명 키 유출, 악성 앱(apk) 다운로드 주의
2022.12.07│ * 안드로이드 OEM 서명 키 유출, 악성 앱(apk) 다운로드 주의 삼성, LG, 미디어텍을 포함한 많은 안드로이드 OEM 에서 플랫폼 서명 키가 유출되었습니다. XDA Developers는 삼성, LG, MediaTek, Revoview와 같은 플랫폼 인증서 중 다수가 유출되어 멀웨어 서명에 사용된 것으로 보인다고 보도했습니다. 이는 OTA 업데이트가 아닌 앱 업데이트에서만 적용된다고 합니다. 개발자의 서명 키는 안드로이드 스마트폰 보안의 핵심 프로세스 중 하나로 항상 비공개로 유치되어야 하고, 기기의 안드로이드 버전과 설치된 개별 앱이 합법적임을 보장합니다. 따라서 안드로이드에서는 운영체제와 동일한 서명 키를 공유하는 모든 앱은 정상이라고 판단합니다. 안드로이드에서는 앱을 업데이트 할 때 마다 ..