2012년 8월 27일 월요일

안드로이드 취약점 스캐너, X-Ray


안드로이드 취약점을 스캐닝 해 줄 수 있는 도구인 X-Ray 를 소개한다. XDA 의 멤버가 개발한 앱으로 안드로이드에 알려진 취약점을 스캐닝해주어 위협을 사전에 인지할 수 있도록 해준다. 현재 X-Ray 앱이 판단 가능한 취약점은 8개이며 다음과 같다:


  • Exploid (Up to Android 2.1 Eclair)
  • ASHMEM (Up to Android 2.2 Froyo)
  • ZimperLich (Up to Android 2.2 Froyo)
  • Gingerbreak (Up to Android 2.3.2 Gingerbread)
  • Levitator (Up to Android 2.3.5 Gingerbread; devices with PowerVR SGX)
  • ZergRush (Up to Android 2.3.* Gingerbread; patched in different GB versions by different vendors)
  • Mempodroid (Up to Android 4.0.4 ICS)
  • Wunderbar (Linux kernel exploit; may or may not be patched yet)




Gingerbreak 경우는 안드로이드 악성코드에서 널리 이용되는 취약점중에 하나이고 Wunderbar 는 리눅스 커널상에서 발생되는 널 포인터 관련한 것으로 안드로이드 플랫폼에서 이 취약점을 통해 권한 상승이 가능하다. Mempodroid 는 리눅스 커널상에서 이어진 취약점으로 /proc/pid/mem 인터페이스를 통해 setuid 프로세스 메모리 주소에 임의의 기록이 가능하다.

블로그에서 안드로이드 취약점과 관련한 포스팅 글이 있으므로 참고하길 바란다. (android 태그 검색)

다운로드는 다음의 경로에 가면 받을 수 있다.

www.xray.io/

댓글 없음:

댓글 쓰기