일단 해당 취약점은 안드로이드 OS를 사용하는 안드로이드 스마트폰 및 태블릿 등에만 적용되면 기타 OS를 이용하는 분들은 상관이 없는 취약점입니다. 이단 해당 Stagefirght은 MMS를 통해서 악의적으로 조작된 악성코드를 설치해서 안드로이드 스마트폰을 원격에서 제어할 수가 있는 취약점입니다. 즉 해당 Stagefirght은 악의적으로 조작된 미디어가 삽입된 SMS/MMS를 문자를 발송해서 사용자 몰래 원격제어를 할 수 있는 취약점입니다.
일단 CVE-2015-3827,CVE-2015-1538,CVE-2015-1539,CVE-2015-3824,CVE- 2015-3826,CVE-2015-3828,CVE-3829입니다. 일단 해당 취약점은 기본적으로 메시지를 수신하는 동시에 사용자 몰래 악성코드가 설치되는 문제입니다.
만약 악의적인 목적을 가진 사람이 공격에 성공했을 때는 사용자의 스마트폰에 문자가 확인하기 전에 문자를 확인하기 이전에 삭제할 수 있기 때문에 사용자는 문자가 왔다는 것만 알지 어떤 내용이 있는지 확인이 되지 않는 문제이기 때문에 중요한 정보를 다루는 분들에게는 손해를 입을 수가 있습니다.
<영향을 받는 버전>
Android 2.2
Android 2.3~2.3.6
Android 4.0~4.0.4
Android 4.1~4.3.1
Android 4.4~4.4.4
Android 5.0~5.1.1
보시는 거와 같이 대부분이 안드로이드 제품인 것을 확인할 수가 있으면 현재 Google에서는 Stagefirght에 대한 문제를 해결한 보안 패치를 제작하여 각 스마트폰 제조 업체에 전달을 한 상태이며 그리고 Google Nexus에서는 보안 패치가 완료된 상태입니다.
일단 해당 보안 업데이트가 제공이 되기 전까지 문자를 통해서 감염되는 것을 막으려고 간단하게 설정만 변경을 해주면 됩니다.
해결 방법은 간단하게 MMS문자 수신에서 자동으로 수신되는 자동 수신부분을 해제해주시면 됩니다. 일단 삼성 갤럭시 5 LTE-A 기준으로는 문자메시지에서 설정->멀티미디어 메세지(MMS) 으로 이동을 한 후 자동으로 가져오기를 해제하시면 됩니다. 그리고 LG-P490L 같은 경우에는 마찬가지로 설정->멀티미디어 메시지 설정->자동 수신을 해제해주시면 됩니다.
물론 Smishing(스미싱) 같은것을 예방하기 위해서 지난 시간에 소개해 드린 보안제품들을 설치해서 스마트폰을 보호하는 방법과 함께 사용하면 도움이 될 것입니다. 그리고 Avast Mobile Security 같은 보안 제품에서는 기본적으로 문자에 첨부된 URL을 검사하므로 자신이 사용하는 보안 제품의 기본적인 설정 부분도 점검해서 설정을 해주는 것도 좋은 방법일 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
갤럭시 S5 LTE-A Stagefright취약점 보안 업데이트 (0) | 2015.08.11 |
---|---|
안드로이드 스마트폰 Stagefright 취약점 검사 도구-Stagefright Detector (0) | 2015.08.10 |
Firefox 39.0.3 보안 업데이트 (0) | 2015.08.07 |
해킹팀(Hacking Team)악성코드를 검사해주는 Rook Security (0) | 2015.08.04 |
Windows MS15-078 긴급 보안 업데이트 (0) | 2015.07.22 |
Oracle Java SE 8 Update 51 보안 업데이트 (0) | 2015.07.16 |
Adobe Acrobat Reader DC&Adobe Acrobat DC 2015.008.200.82 보안 업데이트 (0) | 2015.07.16 |
Adobe Flash Player 18.0.0.209 보안 업데이트 (0) | 2015.07.15 |