모바일 딥링크 취약점 관련 보안조치 |
시스템/엔드포인트 >> 개인정보보호 | |
 |
작성자 | 한국인터넷진흥원 | |
작성일자 | 2020-05-26 |
|
추 천 |
|
|
조회수 | 12242 |
|
포인트 | 무료 | |
다운로드수 | 142 |
|
파 일 |  Deeplink.pdf |
 |
||
| 상세설명 |
한국인터넷진흥원(KISA) 침해사고분석단 취약점분석팀은 모바일 애플리케이션마다 개별적으로 생성한 딥링크의 검증 부재로 인해 공격자가 조작한 악성 URL 링크에 접속할 경우, 관련 앱 자바 스크립트가 권한인증 없이 자동으로 실행되어 의도치 않은 악성 URL에 접속하고 애플리케이션 내 민감한 개인정보(카드번호, 주소 등)가 공격자에게 노출될 수 있다며 모바일 딥링크 취약점 관련 보안조치 보고서를 발표했다. |
|
