개인정보보호를 위해 저희는 4.0.37 및 3.102 버전에서 다음과 같은 개선을 하였습니다.

* 안정적인 이용 및 안전성을 위하여는 2021/05/12일부터 4.0.37/3.102 미만 버전 다운로드를 제공하지 않겠습니다. (2021/05/12 추가)

* 4.0.56/3.117 버전에서 adb.exe를 무력화하였으니 4.0.56/3.117 이상 버전에서 adb 디버깅을 사용하려면 설정에서 adb 디버깅을 활성화시켜 주세요. 단, 안전성을 위하여 원격 디버깅은 사용하지 않는 것을 권장합니다. (2021.05.17 추가)

* 9.0.23 버전에서 adb가 정상적으로 꺼지지 않는 현상을 수정했으며 9.0.23 미만 버전 다운로드 제공을 중단합니다. (2022.10.01 추가)

 

1. ADB 비활성화

 

 ADB(Android Debug Bridge, 안드로이드 디버그 브릿지)란?

- 안드로이드 에뮬레이터나 PC에 실제 연결된 장치를 제어하기 위한 안드로이드 디버깅 도구

- CLI를 통해 명령어를 입력하여 안드로이드 기기와 통신

 

4.0.37 및 3.102 버전에서 ADB 디버깅을 제어할 수 있게 됩니다. 로컬 시스템에서 ADB를 통하여 프로그램을 수정하지 못 하게 ADB디버깅은 기본적으로 비활성화되어 있습니다. 악의적인 채굴 프로그램의 해킹 및 개인정보 노출 등 막을 수 있도록 안전성을 높였습니다.

 

채굴은 그만! 개인정보는 안전하게!

 

 

ADB 디버깅은 3가지의 선택 옵션으로 나눠져 있습니다.

비활성화: 로컬 시스템에서 ADB를 통하여 프로그램을 수정하지 못 함

로컬 디버깅: 로컬 시스템에서 ADB를 통하여 프로그램을 수정함

원격 디버깅: 원격 시스템에서 ADB를 통하여 프로그램을 수정함 (추천 안함)

 

채굴은 그만! 개인정보는 안전하게!

ADB 비활성화 상태일 경우 PC에서 앱플레이어를 찾을 수 없음

 

2. Root 권한 비활성화

 

LD플레이어를 다른 디렉터리에 새로 설치할 경우 Root 권한은 기본적으로 비활성화되어 있습니다. Root 권한이 활성화 상태일 경우 보안상의 허점이 매우 많아집니다. 이로 인해 파일 손상, 권한 꼬임, 악성 툴 설치로 이어지기 쉽습니다.

간혹 루팅을 비활성하면 게임 실행 시 렉걸림 현상이 발생한다고 착각하는 사용자도 존재합니다. 루팅은 관리자 권한을 획득하는 것으로 게임 실행과는 직접적인 관련이 없습니다.

 

3. 새로운 봇넷, 블록체인 DNS 뒤에 숨어 크립토마이너 삭제해

 

Qihoo 360Netlab의 보안 연구원들은

안드로이드 기기들(스마트폰, 스마트 TV, 셋탑박스)에서 모네로를 채굴하는

ADB.Miner의 변종으로 알려진 봇넷 악성코드인 'com.ufo.miner' 를 물리치는 새로운 변종을 발견했습니다.

이러한 앱을 설치하면 채굴 프로그램이 자동으로 설치됩니다.

, ADB 비활성화 상태라면 채굴 프로그램의 설치시도를 막을 수 있습니다.

참고:

https://blog.netlab.360.com/threat-alert-a-new-worm-fbot-cleaning-adbminer-is-using-a-blockchain-based-dns-en/

https://www.bleepingcomputer.com/news/security/new-botnet-hides-in-blockchain-dns-mist-and-removes-cryptominer/

 

 

사용자들의 소중한 개인정보를 보호하기 위해 최선을 다하며,

큰 사랑 주신만큼 열심히 노력하겠습니다

 

감사합니다.