스마트폰 하면 대부분에 사람들이 소유하는 휴대폰 일 것입니다. 일단 스마트폰이 우리 생활에서 많은 변화를 주었습니다. 예를 들어 MP3 플레이어,PMP,전자 사전 등을 많은 부분에서 대체하고 있습니다. 물론 디카라고 불리는 디지털 카메라 부분도 많이 대체가 되고 있습니다.
이런 스마트폰을 움직이려면 CPU라는 것이 필요할 것입니다. 최근 미국 보안업체인 파이어아이에서 안드로이드 스마트폰에 위험성이 높은 취약점을 발견했다고 합니다. 일단 해당 취약점은 2011년부터 존재했다고 합니다. 일단 취약점은 대부분은 구형 모델에 영향을 받는다고 합니다.
일단 보안 기업인 파이어아이과 구글에서는 Qualcomm Tethering Controller라는 부분에서 netd데몬 일부분에서 문제가 된다고 합니다.
일단 Qualcomm은 안드로이드 2.3이 공개된 2011년에 데더링을 확장을 하려는 API 오픈소스로 공개, 취약점은 이때부터 존재했다고 하면 안드로이드 4.3, 안드로이드 4.4, 안드로이드 5.0에서 해당 취약점이 영향을 받는다고 합니다.
그리고 안드로이드 4.0.3에도 영향이 끼칠 가능성이 있다고 합니다. 그리고 구글에서는 넥서스 단말전용으로 출시한 5월 패치 취약점에 대한 정보를 공개했고 넥서스 단말기는 영향을 받지 않는다고 합니다. 해당 취약점을 악용할 때는 잠금이 해제된 상태에서 단말기에 물리적으로 접근하거나 악의적으로 조작된 응용프로그램을 설치할 가능성이 있다고 합니다.
물론 어플관련해서는 구글 플레이등에서는 검색이 된 않을 가능성도 있다고 합니다. 그리고 해당 취약점은 파이어아이에 Qualcomm에 보고가 되었고 퀄컴은 휴대폰 제조사에 대한 패치를 하라고 권고했다고 합니다.
일단 해당 취약점은 5년 전부터 존재를 했기 때문에 문제의 API를 채용한 안드로이드 스마트폰은 이미 지원이 종료되었기 때문에 다수 구형 모델을 사용하시는 분들에게 영향이 있을 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 한국 사용자를 노리는 인터넷 익스플로러 제로데이 공격 보안 업데이트 발표 (0) | 2016.05.14 |
|---|---|
| Adobe Flash Player 21.0.0.242&Adobe AIR 21.0.0.215 보안 업데이트 (0) | 2016.05.14 |
| 어도비 리더 DC&어도비 아크로뱃 DC 2015.016.20039 보안 업데이트 (0) | 2016.05.12 |
| 랜섬웨어 .Dot 증상 (0) | 2016.05.10 |
| 윈도우 10에서 향상된 안티 스푸핑 기능 활성화 방법 (2) | 2016.05.04 |
| 72시간 지나면 몸값을 올리는 랜섬웨어-Locker (0) | 2016.04.28 |
| 파이어폭스 46.0(Firefox 46.0) 보안 업데이트 (0) | 2016.04.28 |
| 드롭박스 2016년8월29일 Windows XP에 대한 클라이언트 서비스 종료 (0) | 2016.04.23 |
