아이폰 탈옥 PDF 취약점 및 안드로이드 정보유출 애플리케이션 탐지에 관한 생각

요즘 이슈가 되고있는 것은

아이폰 사파리 PDF 파싱 취약점과 (커널취약점) 안드로이드 정보유출 앱입니다.

사실상 이것들을 네트워크 패킷단에서 탐지하기란 여간 까다롭고 어렵습니다.

결론적으로 해당 단말기가 악성 파일이나 앱을 받는 행위를 탐지하는것이 현재는 방법중 하나라고 봅니다.

다음 링크에는 각 모바일 단말의 User-Agent가 나옵니다.

각 단말의 User-Agent가 탐지되고 해당 악성 파일 혹은 앱의 URL이 탐지되면 경고하는 식으로 가야겟죠.

http://en.wikipedia.org/wiki/List_of_user_agents_for_mobile_phones

Advertisements

About this entry