지난 7월 말 Stagefright이라는 안드로이드 운영체제를 사용하는 장치에 대한 취약점이 발견되었습니다. 해당 취약점은 공격자가 원격제어 및 멀티미디어 메시지(MMS)를 이용해서 악의적인 패키지를 공격이 되는 대상자에게 전송해서 해당 장치에 있는 내용을 훔쳐볼 수가 있는 문제입니다. 일단 해당 취약점은 안드로이드 5.1.1 롤리팝에서 프로요 2.2 버전까지 광범위하게 영향을 미치는 취약점으로 안드로이드 장치 사용자의 95% 정도 차지하는 문제입니다.
일단 기본적으로 넥서스 시리즈 같은 경우에는 구글에서 직접적인 보안 업데이트가 이루어지지만, 기타 브랜드 제품의 사용자는 몇 주에서 몇 달이 소요될 수가 있는 문제입니다. 여기서 영향을 미치는 취약점은 CVE-2015-1538,CVE-2015-1539,CVE-2015-3824,CVE-2015-3826,CVE- 2015-3827,CVE-2015-3828,CVE-2015-3829입니다.
일단 해당 취약점을 검색할 수 있는 두 가지 어플을 소개해 드리겠습니다. 먼저 Lookout에서 제공하는 Stagefright Detector입니다. 해당 Stagefright Detector는 간단하게 설치를 하고 나서 실행을 시켜주면 끝입니다.
그리고 다른 하나는 ZIMPERIUM에서 제공을 하는 Stagefright Detector입니다. 해당 Stagefright Detector은 일단보다 조금 더 자세하게 확인을 할 수가 있는 것을 확인할 수가 있는 것을 할 수가 있습니다.
일단 구글에서 제공하는 넥서스를 제외한 기타 업체는 해당 보안 업데이트가 될 때까지 지난 시간에 소개해 드린 방법으로 임시로 해당 취약점에 대처할 수가 있을 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
ipTIME 유무선 공유기 9.78 보안 펌웨어 업데이트 (0) | 2015.08.13 |
---|---|
Adobe Flash Player 18.0.0.232& Adobe AIR 18.0.0.199 보안 업데이트 (0) | 2015.08.13 |
Firefox 40 보안 업데이트(파이어폭스 40 보안 업데이트) (0) | 2015.08.12 |
갤럭시 S5 LTE-A Stagefright취약점 보안 업데이트 (0) | 2015.08.11 |
Firefox 39.0.3 보안 업데이트 (0) | 2015.08.07 |
해킹팀(Hacking Team)악성코드를 검사해주는 Rook Security (0) | 2015.08.04 |
안드로이드 스마트폰 MMS 문자 수신 취약점을 악용한 악성앱 Stagefirght 보안 취약점 (0) | 2015.07.30 |
Windows MS15-078 긴급 보안 업데이트 (0) | 2015.07.22 |