Android 썸네일형 리스트형 [CVE-2012-2808] Weak randomness Android DNS resolver Android DNS poisoning: Randomness gone bad (CVE-2012-2808) Jul 24 2012 12:35PMRoee Hay (roeeh il ibm com) 1 Introduction===========Recently we discovered a very interesting vulnerability in Android's DNS resolver, a weakness in its pseudo-random number generator (PRNG), which makes DNS poisoning attacks feasible. 최근 Android의 DNS resolver 에서 매우 흥미있는 취약점을 발견했다.의사난수생성기(PRNG)의 약점이 DNS poisoning 공격을 .. 더보기 Android(구글 안드로이드)에 대한 간략한 특징 및 보안(Security) 이슈 - 개발자들이 Java 언어로 응용 프로그램을 작성 - 리눅스 커널 위에서 동작하며- 다양한 안드로이드 시스템 구성요소에서 사용되는 C/C++ 라이브러리들을 포함하고 있다. - 개발자들이 Java 언어로 응용프로그램을 작성하지만 안드로이드는 기존의 Java Virtual Machine(자바 가상 머신)과는 다른 Dalvik Virtual Machine 을 통해 Java로 작성된 응용 프로그램을 별도의 Process에서 실행하는 구조로 되어 있다. - Dalvik? -자바(Java)로 만든 코드는 JVM (Java Virtual Machine) 위에서 실행 되듯이안드로이드 앱은 달빅(Dalvik) VM 위에서 실행이 되는 것 - 샌드박스(sandbox)란? -그대로 해석하면 어린 아이가 놀 수 있도록 제작.. 더보기 이전 1 2 다음