최고의 암호화폐 관련 정보를 이메일로 받아보세요.
최근 보고서에 따르면 구글 플레이 스토어에 등록된 여러 인기 안드로이드 애플리케이션에서 암호화 버그가 발견되었습니다. 컬럼비아 대학교 연구팀은 새로 개발한 암호 분석 도구를 사용하여 이러한 버그를 발견했습니다. 그러나 연구팀이 이 문제에 대해 보낸 이메일에 응답한 개발자는 소수에 불과했습니다.
306개의 인기 앱이 암호화 버그로 작동되었습니다
ZDNet의 9월 8일 보도 에 따르면 , 연구진은 CRYLOGGER라는 새로운 도구를 사용하여 구글 플레이 스토어의 30개 이상의 카테고리에 걸쳐 1,780개의 애플리케이션을 분석했습니다. 이 애플리케이션들은 26가지 기본 암호화 규칙을 기준으로 검사되었으며 , 그 결과 306개의 애플리케이션에서 암호화 오류가 발견되었습니다.
규칙 18번, 1번, 4번이 가장 많이 위반된 것으로 나타났습니다. 규칙 18번은 개발자가 안전하지 않은 의사난수 생성기(PRNG)를 사용해서는 안 된다고 명시하고 있습니다. 규칙 1번은 MD2, MD5, SHA1 등과 같은 불안정한 해시 함수를 사용하지 말라고 경고하고 있으며, 규칙 4번은 CBC 모드(클라이언트/서버 시나리오)를 사용해서는 안 된다고 규정하고 있습니다.
연구원은 앱 개발자들이 실제로 사용할 수 있는 앱을 개발하기 전에 암호학자로서 이러한 규칙에 대해 충분한 지식을 갖추고 있어야 한다고 주장했습니다
현재 연락이 닿은 개발자는 8명뿐입니다
한편, 연구진은 암호화 취약점이 있는 앱 개발자들과 접촉했다고 밝혔습니다. 하지만 취약점이 아직 수정되지 않았기 때문에dent덧붙였습니다.
"모든 앱은 인기가 많습니다. 다운로드 횟수가 수십만 건에서 1억 건 이상에 이르기도 합니다. […] 하지만 안타깝게도 저희가 처음 보낸 이메일에 답장을 보낸 개발자는 18명뿐이었고, 그중 8명만이 여러 차례 연락을 취해 저희 조사 결과에 대한 유용한 피드백을 제공해 주었습니다."
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
이비암 와야스
이비암 와야스는 2019년부터 암호화폐 뉴스 분야를 취재해 왔습니다. 그는 나이지리아 국립 개방 대학교에서 컴퓨터 과학을 전공했습니다. 그의 기사는 코인포마니아, 크립토 뉴스 오스트레일리아, 알트코인버즈 등 다양한 암호화폐 뉴스 플랫폼에 게재되었습니다. 컴퓨터 과학 전공 지식을 바탕으로 현재는 암호화폐, 로봇 공학, 장수 관련 뉴스에 집중하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)