게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
Android가 iOS보다 보안성이 좋을까?
게시물ID : android_15830짧은주소 복사하기
작성자 : 상상속동물
추천 : 0
조회수 : 801회
댓글수 : 4개
등록시간 : 2015/08/08 18:34:55


본인은 전직 보안 전문가(라지만 허접)입니다.  
아마 제 댓글 목록을 보시면 확인하실 수 있겠지만 애플 싫어합니다.
그래서 의문이 생겼습니다. '과연 iOS 보안성이 Android보다 나은가?' 
하지만 구체적으로 파고 들어가기에는 귀차니즘이 엄습하는 관계로 간단 수치 비교를 해봤습니다.

CVE 는 미국에서 주도하는 취약점 데이터베이스입니다. 
이곳에 등록된 취약점들 중에 2015년 4월 이후 기록들을 비교해보려고 합니다.

Cap 2015-08-08 18-02-12-009.png

iOS도 많은 취약점이 등록되어 있군요!!! 상세 내역을 한번 볼까요? 

CVE-2015-1102(score 7.1) : iOS 8.3 이전 버전에서 시스템의 DoS(사용불가)을 유발할 수 있다. 
CVE-2015-1095(score 7.2) : iOS 8.3 이전 버전에서 조작된 HID(휴먼인터페이스디바이스 예로 마우스, 키보드)로 임의 코드(RCS같은 악성코드) 수행 가능. 


Cap 2015-08-08 18-02-31-022.png

이번엔 2015년 4월 이후 안드로이드 취약점 들입니다. 뭔가 새빨간게 많군요. 
상세 내역을 두 개만 보도록 하겠습니다.

CVE-2015-3017(score10) : UAF 취약점을 통해 '원격'에서 임의코드(RCS같은 악성코드) 수행 가능.
CVE-2015-1474(score10) : 정수 오버플로우 공격을 통해 '원격'에서 공격자가 특권(=Root)권한을 획득하거나 DoS 유발 가능. 


결론. 
2015년 4월 이후 발생 취약점들만 두고 봤을때, 
0. iOS가 Android보다 보안성이 좋다. 
1. Android에서 발생하는 대다수의 위험한 취약점이 Flash로 인해 생긴다. (뻐킹 플래쉬 플래쉬를 주깁시다.)
2. iOS에서 발생한 취약점들 중에 원격에서 공격할 수 있는 취약점은 없었다. 
3. 재미있는 점은 iOS로 등록된 취약점 갯수는 530여건, Android는 54건. 

- 끗 - 

출처 http://www.cvedetails.com/
꼬릿말 보기
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호