꿈을꾸는 파랑새

오늘은 안드로이드 삼성 스마트폰 및 삼성 태블릿에 포함된 기본 브라우저인 삼성 모바일 브라우저 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 삼성 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치해야 합니다.

여기서 SOP는 SOP(Same Origin Policy: 같은 사이트(scheme, hostname, portnumber의 조합으로 구분됨)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책입니다. 해당 취약점 내용은 Samsung Internet Browser에서 Javascript를 통해서 SOP를 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 사용자 암호나 쿠키 데이터를 탈취할 수 있는 보안 취약점(CV-2017-17692)입니다.

영향을 받는 버전은 다음과 같습니다.

Samsung Internet Browser 버전 5.4.02.3 이하 버전입니다. 해당 보안 취약점을 해결하는 방법은 간단합니다.

더 자세한 내용

해결 방법은 간단합니다. 먼저 구글 플레이에서 해당 삼성 모바일 브라우저를 업데이트를 하면 되면 아니면 삼성에서 제공하는 Galaxy Apps(갤럭시 앱스)를 통해서 업데이트를 할 수가 있습니다.

여기서 일부 업데이트가 되지 않으면 자신이 사용하는 스마트폰이 구형이면 업데이트를 할 수가 없을 수가 있습니다. 이럴 때에는 구글 플레이어나 Galaxy Apps(갤럭시 앱스)를 통해서 다른 브라우저를 사용하거나 기본적으로 설치된 구글 크롬 브라우저를 사용하는 방법도 좋은 방법일 것입니다.

물론 브라우저를 어느 것을 선택할 것인지는 그것은 자신이 선택하시면 될 것입니다. 기본적으로 삼성 모바일 브라우저 버전을 확인을 하는 방법은 설정->인터넷 설정->삼성 인터넷 앱 정보로 이동하면 자신이 사용하는 삼성 모바일 브라우저 버전을 확인할 수 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band