유심(USIM)이라는 것은 스마트카드의 일종으로 스마트폰에서 끼워서 사용하는 물건입니다. 해당 부분은 3G/4G를 사용하거나 데이터 쉐어링을 사용하고 있다면 스마트폰 안에 하나씩은 있는 물건입니다. 해당 유심이 없으면 해당 유심을 넣어달라고 하거나 또는 스마트폰 백신 어플에서 유심변경 시 스마트폰 도난 서비스를 이용하고 있으면 해당 유심 변경 시 알람이 울리 것입니다. 일단 우리가 유심이라고 부르는 물건은 마이크로 유심이고 이보다 더 작은 것은 나노 유심이 있습니다. 예를 들어 마이크로 유심을 나노 유심으로 변경했거나 또는 나노 유심을 마이크로 유심으로 변경하려면 변환기가 있어야 합니다.일단 개인적인 지식으로는 LGU같은경우에는 SKT로 바꾸지 못하고 LGU->LGU만 되는 걸로 알고 있으면 특별하게 문..
미국의 본사를 두는 Apple(애플)에서 1월20일iOS에 대한 업데이트를 제공을 하기 시작을 했습니다. 이번 업데이트 에서는 버그 수정 및 보안 취약점 수정으로 iPhone 6s, iPhone 6s Plus 배터리 잔량 표시 문제가 해결되지 않았다고 합니다. 일단 이번 업데이트에서는 MDM서버를 사용하는 경우 응용프로그램의 설치를 완료하지 못할 수 있는 문제 등의 버그를 수정했고 보안 업데이트는 총 13건의 취약성에 대응했습니다. 갱신은 iPhone이나iPad 또는 iTumes를 통해서 할 수가 있고 단말기에서 업데이트용 파일은 33MB입니다. 이번 업데이트에서는OS CEI Capitan의 10.11.3 갱신도 시작되었습니다. 이쪽도 버그 수정 및 보안 갱신이 위주로 갱신되었습니다. 더 자세한 내용
해당 부분은 안드로이드 악성코드입니다. 일단 Android.Bankosy로 명명이 되었습니다. 해당 Android.Bankosy은 음성통화 기반의 2단계 부분을 훔치는 것입니다. 해당 음성통화 2단계 인증이라는 것은 일회성 암호인 OTP로 생성되는 것이 보통인데 사용자의 등록된 모바일 번호 주소를 SMS로 전송됩니다. 일단 해당 악성코드에 감염되면 감염된 스마트폰에 있는 SMS에서 OTP정보를 훔쳐내거나 전송을 할 수가 있다고 합니다. 그래서 OTP 전송이 보안 향상을 위해 일부 금융기관은 SMS 대신 음성통화를 사용해서 OTP를 전송하는 방법을 선택했고 이를 악용하는 것입니다. 일단 Android.Bankosy에 감염이 되면 문자 수신차단, 삭제, 데이터 삭제 등을 할 수가 있으며 물론 기기를 잠금을 ..
오늘은 삼성계정 동기화 실패 현상 해결 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 삼성 안드로이드 스마트폰에서는 삼성계정 동기화가 있습니다. 해당 삼성계정을 이용하며 단말기 분실, 스크랩북, 인터넷, 연락처, 일정 등을 동기화를 통해서 편리하게 사용을 할 수가 있지만, 해당 오류로 말미암아서 클라우드 서비스를 사용할 수가 없을 수가 있습니다. 이를 문제를 해결하는 방법에 대해 알아보겠습니다. 먼저 해결을 위해서 필요한 서비스 중에서 확인할 것이 있습니다.일단 환경설정->일반->애플리케이션 관리자->전체 탭 선택을 해서 Samsung Cloud Data Relay 사용이 되고 있는지 확인을 하는 방법입니다. 만약 해당 부분이 사용 안 함으로 설정이 돼있으면 바로 사용함으로 변경을 해주고 나서 다시..
터치스크린이라고 하면 우리 일상생활에서 흔히 볼 수가 있는 것일 것입니다. 그리고 여기에서는 다양한 방식이 있고 아마도 친숙한 것은 감압 식과 정전 식일 것입니다. 감압식은 말 그대로 물리적 압력을 감지해서 해당 터치를 인식하는 방식이고 정전 식은 전기신호 변화를 감지하는 것입니다. 일단 터치 펜을 구매하려고 검색을 해보면 일단 다양한 가격대에 형성되는 것을 확인할 수가 있습니다. 여기서 간단하게 집에 있는 도구를 이용하여 간단하게 스마트폰 터치펜을 만들어 보겠습니다. 먼저 준비물은 알루미늄 호일과 그리고 자신에 손에 익숙한 볼펜 같은 것을 이용하면 됩니다. 개인적으로 수성 사인펜과 저번에 RFID Skimming(RFID 스키밍) 관련 글을 적을 때 사용하고 남은 알루미늄 테이프를 이용하기로 했습니다...
최근 스마트폰들에 내장된 카메라는 생각보다 성능이 좋아서 누구나 쉽게 사진을 찍을 수가 있고 스마트폰을 이용해서 사진편집을 할 수가 있습니다. 오늘 소개해 드리는 안드로이드 애플리케이션인 PicsPlay Pro는 간단하게 사용자가 스마트폰을 통해서 촬영한 사진을 간단하게 해당 어플을 통해서 사진 편집을 도와주는 안드로이드 사진 편집 어플입니다. 일단 기본적으로 가격은 5,000원에 가격을 가지고 있으면 유료 어플로서 상당히 괜찮은 어플인것 같습니다. 일단 기본적으로 해당 어플인 PicsPlay Pro를 실행을 시켜주면 아래와 같은 화면을 볼 수가 있습니다. 여기서 스마트폰으로 찍은 사진을 불러오거나 아이면 촬영하기 버튼을 이용해서 간단하게 스마트폰 카메라를 활용한 사진 촬영이 가능합니다. 해당 PicsP..
요즈음 보조 배터리하면 아마도 샤오미 보조배터리가 생각이 날것이고 그 밖에도 다른 보조배터리들이 많이 있습니다. 그리고 용량도 기본적으로 10000Mah이나 되기 때문에 정말 가지고 다니면 비상시에 휴대폰을 충전을 해서 사용을 할 수가 있습니다. 다만, 보조배터리들도 사두면 나중에 더 좋은 제품이 나오고 요즈음 스마트폰에 연결해서 사용해도 그렇게 많이 충전도 되지 않고 거의 서랍 한구석이나 창고 속에 있을 것입니다. 일단 개인적으로 약 4~5년 전에 구매했던 산요 KBC-E1A이라는 보조배터리를 가지고 있습니다. 물론 이런 배터리는 당시 피쳐폰을 사용할 때에는 충분을 했지만, 지금은 영 시원치 않습니다.그래서 개인적으로 있던 가짜 샤오미 LED 라이트를 가지고 무엇을 할까 하다가 간단하게 책을 읽을 수 ..
일단 지난 시간에 적었던 내용을 재탕하는 느낌이 있지만 한번 글을 적어보겠습니다. 이제 얼마 안 있으면 크리스마스가 옵니다. 오늘은 인터넷을 사용할 때 안전하게 크리스마스 온라인 쇼핑 안전하게 즐기는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 먼저 우리는 스마트폰과 컴퓨터를 사용해서 온라인 쇼핑이라는 것을 편하게 하고 있습니다. 물론 이런 편하게 할 수 있는 온라인 쇼핑도 잘못하면 사기를 당하거나 신용카드번호 도용, 악성코드 감염을 통해서 개인정보 도용을 당할 수가 있습니다. 오늘은 이를 예방할 수가 있는 간단한 규칙에 대해 알아보는 시간을 가져 보도록 하겠습니다.1. 의심스러운 링크를 클릭하지 않는다. 아마도 이것은 피싱,파밍,악성코드 감염 같은 가장 기본적으로 적용되는 것입니다. 악성 링크는..
최근에 스마트 TV이라는 것이 있습니다. 이런 스마트TV를 이용하며 우리 생활에서 더욱 편리하게 사용을 할 수가 있을 것입니다. 예를 들어서 TV를 통해서 홈쇼핑하고 인터넷을 검색하거나 스트리밍 미디어를 주문해서 시청하거나 하는 등 다양하게 이용을 할 수가 있는 것이 스마트 TV일 것입니다. 그리고 해당 스마트 TV 운용체제는 Tizen,WebOS 2.0, Firefox OS, Android TV가 있을 것이고 이 중의 하나를 사용할 것입니다. 그리고 아마도 이런 부분은 전 세계적으로 공통적인 부분입니다. 이런 스마트 TV를 공격하는 방법은 다양하게 있습니다.1. MITM공격악성코드는 MITM(중간자) 공격이라고 불리는 것입니다. 즉 우리가 사용하는 네트워크 통로에서 통신내용을 도청하거나 조작을 가하는 ..
우리가 무심코 사용하는 휴대폰,인터넷등과 같은 것은 아마도 우리가 현재 살아가는데 우리 곁에 늘 있는 존재입니다. CitizenFour(시티즌포)이라는 영화는 프리즘 폭로사건의 주인공인 에드워드 스노든인 2013년1월 시티즌 포라는 ID로 포라이트라스 감독에게 연락하게 되고 스노든은 자신이 NSA(미국국가안보국) 이 미국인에 대해 감시를 해왔으면 영화감독은 스노든을 설득을 해서 다큐멘터리 영화를 만들었다고 합니다. 스노든은 모든 문서에 접근할 수 있는 아이디를 이용해서 보안 문서를 빼내게 되고 버락 오바마는 전 행정부와 다른 생각에 폭로를 미루어 오다가 오바마는 슈퍼 팩(미국의 무제한 정치자금 기부)을 선언하게 되고 결국 NSA로 이적하게 되고 2009년~2012년까지 NSA의 감시 시스템이 어떻게 작동..
수학을 하면 정말 어렵게 생각을 하시는 분들이 많이 있을 거라 생각이 됩니다. 물론 저도 수학을 어려워한 적이 있었던 것 같습니다. 일단 수학이라는 것이 어떻게 보면 우리가 살아가는 일상생활 곳곳에 사용되고 있는 것이 아마도 수확이라고 생각이 됩니다. 오늘 소개해 드리는 바탕 수학이라는 어플은 간단하게 고등학교 수학 과정에서 수학 1, 수학 2, 미적분 기하/벡터 등으로 나누어서 구분돼 있습니다. 해당 바탕수학은 간단하게 해당 어플을 설치를 하고 나서 자신에게 맞는 수학 과정을 선택해서 수학 공부를 보면 도움이 될 것으로 생각합니다.바탕수학 고등수학 총정리
중국의 검색엔진 시장의 대표하는 바이두의 SDK에 백도어가 있다고 보안기업 트랜드마이크로에서 발표를 했습니다. 일단 해당 모플러스SDK(Moplus SDK)이라고 부르는 것에 백도어가 발견이 되었다고 합니다. 일단 해당 취약점은 중국의 취약점 보고 플랫폼에 의해서 발견이 되었다고 합니다. 트랜드마이크로에 의하면 해당 Moplus SDK는 실제로 SDK의 백도어 기능을 통해서 사용자 권한 없이 피싱사이트 유도, 모든 연락처 추가, 가짜 SMS 전송, 원격 서버에 로컬 파일 업로드, 응용프로그램을 안드로이드 기기에 설치할 수 있으면 해당 조건은 간단합니다. 인터넷만 연결되면 된다고 합니다. Moplus SDK는 매우 많은 안드로이드 응용프로그램에 통합이 돼 있기 때문에 약 1억 명의 안드로이드 사용자가 영향..
최근에 다양한 기기들이 등장하면서 태블릿 거치대(Tablet Stand)를 가지고 다니시는 분들도 많이 있습니다. 다만, 집에서든 어디서든 태블릿 거치대가 있으면 편리한데 문제는 가격이 조금은 부담이 서럽기도 합니다. 물론 손재주가 좋으신 분들은 자체적으로 제작하기도 합니다. 그러나 개인적으로는 손재주가 없어서 하나 구매를 하게 되었습니다. 이번에 구매한 것은 저렴하게 2,000원대에서 구매를 할 수가 있는 다이소 태블릿 거치대는 어떠할까 생각을 합니다. 이단 제가 구매를 한 가격은 2,000원 가격이 구매했으면 다른 거치대도 있겠지만 아마도 휴대용으로 들고 다니려면 해당 거치대가 좋지 않을까 생각이 됩니다. 먼저 두께는 약 0.7cm 이로 접이식으로 구성된 제품입니다.간단하게 제품을 개봉한 모습입니다...
지메일(Gmail)이라고 하면 아마도 안드로이드 스마트폰을 사용하다 보면 구글 플레이를 이용하려고 계정 한 개쯤은 생성을 했을 것입니다. 2004년 발표 당시에는 1GB이라는 용량을 주었고 그리고 현재는 구글 드라이브와 합쳐서 25GB를 제공하고 있기 때문에 용량은 충분하게 사용을 할 수가 있는 메일이 아닐까 생각이 듭니다. 그리고 스팸메일 처리 능력도 나름 괜찮기에 개인적으로 자주 사용하는 이메일이기도 합니다. 일단 물론 100% 걸러지지는 않지만 그래도 괜찮은 메일이 아닐까 생각이 됩니다. 오늘은 지메일(Gmail)에서 특정 이메일 주소 차단 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 이메일을 열어 보았는데 스팸메일인데 걸러지지 않고 도착을 했으면 해결방법은 간단합니다. 먼저 안드로이드 버전..
Stagefright 2.0이라는 것이 지난 시간에 알려 드린 것처럼 기존의 MMS를 통한 방법이 아닌 우리가 흔히 접할 수가 있는 MP3, MP4를 이용한 보안 취약점입니다. 일단 CVE-2015-6602, CVE-2015-3876을 해결한 갤럭시 S5 LTE-A에 대한 보안 업데이트가 추가가 되었습니다. 일단 기본적으로 스마트폰에서 소프트웨어 업데이트를 자동으로 검사 및 업데이트를 했으면 아래와 같이 자동으로 해당 보안 업데이트가 내려받기가 진행되는 것을 확인할 수가 있을 것입니다. 일단 이번 보안 갱신에서는 스마트 매니저라는 것이 생겨서 스마트폰 배터리 최적화를 위한 기능을 추가했으면 앞서 이야기한 것처럼 안드로이드에서 새로 발견을 한 Stagefright 2.0에 대한 보안 업데이트도 함께 진행이..
애플에서 광고를 차단을 해주는 앱을 애플스토어에서 삭제를 진행했다고 합니다. 이번 애플의 조치는 서버와 최종 사용자 사이에 암호화된 연결을 손상할 수 있는 응용프로그램들입니다. 즉 루트 인증서를 설치하고 모니터링 데이터를 허용할 수가 있는 애플스토어에서 삭제가 된 것입니다. 루트 인증서는 HTTPS와 같은 암호화 된 연결은 사용자가 연결해서 안전한 인터넷 환경을 만들어 주는 기능을 하는 것인데 해당 부분인데 해당 루트 인증서는 브라우저 및 서비스에 공개키 암호화는 암호화의 특정 유형을 확인하고 해당 사용자가 자신이 요청한 사이트 또는 서버로 리디렉션 되어 있는 것을 확인할 수가 있습니다. 그러서 애플에서는 일부 앱같은 경우 보안 연결 사이의 인터페이스로서 작용하고 사용자의 모든 인터넷 트래픽을 노출을 시..
블루투스 동글이라고 하면 간단하게 기본적으로 컴퓨터에서 블루투스가 내장되어 있지 않은 컴퓨터 또는 노트북에서 블루투스 동글이라는 것을 별도로 구매해서 블루투스 기능을 되게 해주는 하드웨어 장치입니다. 일단 블루투스는 2.4GHz을 사용하고 있기 때문에 상황에 따라서는 와이파이가 작동하지 않거나 아니면 무선 마우스, 무선 키보드가 오작동할 수가 있는 경우가 있습니다. 일단 기본적으로 수 mm 정도는 덮을 수가 있기 때문에 사용자와 블루투스 기기 간의 거리가 어지간히 멀리 떨어지지 않은 이상은 동작을 하게 돼 있습니다. 일단 블루투스 동글을 사용할 때 클래스가 있습니다. 물론 블루투스 전체에 사용되는 것입니다. 해당 클래스는 간단하게 신호 강도의 차이와 전파 도달거리도 차이가 나게 돼 있습니다. Class ..
공유기를 사용하다 보면 보안 설정을 하지 않거나 컴퓨터를 사용하면 업데이트를 하지 않거나 여러 가지 이유 때문에 공유기 설정이 변경되어서 smart touch를 업데이트를 해야 한다거나 또는 다른 프로그램을 설치를 유도하거나 특정 사이트에 반강제적으로 접속 또는 가짜 홈페이지를 보여주는 공유기 해킹 사례들이 있고 이를 예방하기 위해서 지난 시간에 예방하는 방법에 대해 글을 적어 본 적이 있었습니다. 오늘 소개해 드리는 안드로이드 어플인 ipTIME Upgrader은 기존에 아이피 타임 공유기를 펌웨어를 하려고 하면 컴퓨터에 접속해야 해서 조금은 불편한 적이 있었습니다. 즉 ipTIME Upgrader은 이런 문제를 해결하기 위해서 스마트폰 환경에서 쉽게 갱신을 할 수 있게 도와주는 어플이면서 공유기 보안..
블루투스라는 것을 활용하면 아마도 선에 더욱더 자유롭게 데이터를 이동을 한다거나 또는 데이터를 받고 아니면 운동을 하더라도 일반적인 이어폰을 사용하는 것보다 더욱 운동을 할 때 신경을 쓰는 일은 적을 거라 생각이 됩니다. 그리고 특히 운전을 할 때 모노 헤드셋 같은 경우에는 편리하게 이용을 할 수가 있는 도구가 아닐까 생각이 됩니다. 오늘은 블루투스 헤드셋 inote BT-E4를 구매하게 되어서 간단하게 해당 블루투스 헤드셋 inote BT-E4에 대해 간단하게 리뷰를 적어보는 시간을 가져 보겠습니다. 먼저 해당 블루투스 헤드셋 inote BT-E4를 개봉하면 아래와 같이 블루투스 헤드셋 inote BT-E4이 들어 있는 것을 볼 수가 있습니다. 총 4개의 이어팁을 제공하고 있으면 그러면 2개의 이어팁을..
지난 시간에 새로 소개된 보안 취약점인 Stagefright 2.0에 대한 보안 업데이트가 발표가 되었습니다. 먼저 해당 보안 업데이트는 넥서스 장치에 OTA 업데이트를 통해서 Stagefright 2.0 보안 업데이트가 진행이 됩니다. 일단 해당 Stagefright 2.0 취약점을 악용하는 경우에는 악의적으로 조작된 오디오 파일, 비디오 파일을 통해서 개인정보가 노출될 수가 있는 문제를 해결했습니다. 일단 이번 갱신은 총 30건의 취약점을 해결했습니다. 일단 앞서 이야기한 것처럼 현재는 넥서스 제품만 업데이트가 되고 있습니다. 원격코드 실행문제 5건, 권한 상승 문제 8건, 미디어 서버에 의한 서비스 거부 취약점 2건입니다. 일단 넥서스 장치를 먼저 OTA를 하기 때문에 넥서스를 사용하시는 분들은 반..
Stagefright 이라고 하면 몇 달 전인 2015년7월에 있었던 MMS를 이용해서 원격코드가 실행되는 안드로이드 보안 취약점이 있어서 해당 보안 취약점에 대한 보안 업데이트가 진행이 된 적이 있었습니다. 이번에 새로 공개가 된 Stagefright 2.0은 악의적 목적을 가지고 조작이 된 MP3 파일이나 MP4 비디오 파일을 처리하는 과정에서 원격코드가 실행될 수가 있는 보안 취약점 2개가 발견되었습니다. 일단 공격 방법은 아래와 같습니다. 먼저 악의적인 목적을 가진 사람이 MP3 또는 MP4를 미리 보기를 표시하고 나서 공격자는 침입하기 전 디바이스를 제어를 하게 됩니다. 이번 취약성은 libultils 라이브리에 존재하고 있는 CVE-2015-6602와 CVE-2015-3876인 livstage..
리모컨은 우리가 생활하면서 우리 가까이 있는 도구 등 하나입니다. 해당 리모컨을 통해서 에어컨, TV, 선풍기, DVD 재생기 등을 제어할 때 편리하게 사용을 할 수가 있습니다. 문제는 리모컨을 사용하다가 고장이 나면 이런 문제를 해결하기 위해서 리모컨을 구매해야 하고 만능 리모컨만 하더라도 가격은 5,000원 정도부터 시작하니 조금은 부담이 될 수가 있을 수가 있습니다. 그리고 우리가 가지고 다니는 물것 중 하나가 바로 스마트폰일 것인데 일부 스마트폰을 제외하고 적외선 센서(IR 센서)가 있어서 해당 센서를 잘 이용하면 편리하게 리모컨이 없을 경우나 리모컨이 고장이 났을 때 큰 도움이 될 것이고 이를 동작시키는 데 필요한 것이 어플일것입니다. 그래서 자신이 사용하는 안드로이드 스마트폰 모델이 해당 IR..
일단 해당 방법은 간단하게 메탈 슬러그 디펜스에서 제공을 하는 기본적인 기능을 활용해서 데이터를 백업을 하는 방법으로 조금 더 안정적으로 하고 싶은 분들은 안드로이드 어플중에서 헬륨이라는 어플을 이용하면 더욱 쉽게 백업 및 복원을 할 수가 있을 것입니다. 먼저 해당 게임에서 초기화하기 전에 먼저 백업을 하고 나서 초기화 한상태입니다. 보시는 거와 같이 기본적으로 리셋이 돼 있어서 다시 해야 하는 것이 아닌지 걱정되기도 합니다. 그럼 백업을 진행해 보겠습니다. 먼저 메인 화면에서 아래와 같은 화면이 보일 것인데 오른쪽에 보면 옵션이 보일 것입니다. 그 옵션 아래에 보시면 구름 모양으로 된 아이콘을 살포시 눌러줍니다. 그러면 아래와 같은 화면을 볼 수가 있습니다. 여기서 확인을 눌러줍니다. 그러면 아래와 같..
일단 조금은 지난 소식이지만 한번 적어 보도록 하겠습니다. 아마도 한국에서 가장 많이 사용이 되는 있는 스마트폰 운영체제는 아마도 안드로이드(Android)가 아닐까 생각이 됩니다. 얼마 전에는 악의적인 MMS 문자를 수신하는 것만으로 악성앱에 감염이 될 수가 있는 CVE-2015-3824인 Stagefright이 발견이 되어서 구글에서 보안 패치를 만들고 나서 각 스마트폰 제조사에 배포했고 이를 통해서 업데이트 되었다는 소식을 전해 드린 적이 있었습니다.그리고 얼마전인 CVE-2015-3842도 발견이 되었고 아직도 보안 패치가 이루어지지 않고 있습니다. 일단 지난 2015년8월18일에 트렌드마이크로에서 새로운 취약점인 Mediaserver 프로그램 표준으로 갖추어야 하는 권한과 동등한 권한을 획득함으..
오늘은 간단하게 갤럭시 S5 무한 부팅 해결하는 방법에 대해 알아보겠습니다. 개인적으로 평소에 잘 사용을 하다가 갑자기 조금만 충격에 스마트폰이 갑자기 무한 부팅을 하거나 재부팅을 하는 현상이 발견되었습니다. 처음에는 메인보드 고장이 났는지 의심이 들었어 A/S 센터를 방문하게 되었습니다. 일단 해당 방법은 일차적으로 사용자가 먼저 조치를 하고 나서 만약에 계속 증상이 나타난다면 A/S 센터를 방문해서 점검을 받는 것이 좋은 방법이 아닐까 생각이 됩니다. 해결 방법은 간단합니다. 먼저 연필에 붙어 있는 지우개 또는 칼을 준비합니다. 그리고 나서 스마트폰을 종료하고 나서 배터리 커버를 열어보면 아래와 같이 돼 있을 것입니다. 개인적으로 해당 증상이 나타났을 때 기사님한테 물어보니 저 같은 경우 배터리와 배..
지난 시간에 알려 드렸던 안드로이드에서 존재하는 보안 취약점인 Stagefright에 대한 보안 업데이트 적용이 된 업데이트가 진행이 되는 것을 확인할 수가 있었습니다. 일단 해당 취약점은 간단하게 MMS 문자를 통해서 사용자 권한을 획득할 수가 있는 보안 문제입니다. 일단 기본적으로 갤럭시 S5 LTE-A 기준으로 환경설정->디바이스 정보->소프트웨어 업데이트에서 진행을 할 수가 있으며 용량은 280.35MB입니다. 그리고 다시 Stagefright Detector를 통해서 검사를 진행을 해보았습니다. 업데이트가 이루어지기 전에서는 해당 취약점이 발견되었다는 메시지를 발견했지만, 해당 소프트웨어 업데이트를 하고 나면 아래와 같이 문제점이 없는 것을 확인할 수가 있었습니다. 일단 조금은 귀찮지만, 시간을..
지난 7월 말 Stagefright이라는 안드로이드 운영체제를 사용하는 장치에 대한 취약점이 발견되었습니다. 해당 취약점은 공격자가 원격제어 및 멀티미디어 메시지(MMS)를 이용해서 악의적인 패키지를 공격이 되는 대상자에게 전송해서 해당 장치에 있는 내용을 훔쳐볼 수가 있는 문제입니다. 일단 해당 취약점은 안드로이드 5.1.1 롤리팝에서 프로요 2.2 버전까지 광범위하게 영향을 미치는 취약점으로 안드로이드 장치 사용자의 95% 정도 차지하는 문제입니다. 일단 기본적으로 넥서스 시리즈 같은 경우에는 구글에서 직접적인 보안 업데이트가 이루어지지만, 기타 브랜드 제품의 사용자는 몇 주에서 몇 달이 소요될 수가 있는 문제입니다. 여기서 영향을 미치는 취약점은 CVE-2015-1538,CVE-2015-1539,C..
해당 글은 갤럭시 S5 LTE-A 기준으로 작성되었습니다. 일단 긴급 재난 문자가 있습니다. 긴급 문자라는 재난이 발생하면 신속한 대피 및 피해를 예방하기 위해서 국가재난정보센터, 소방방재청에서 이동통신사를 사용하는 사람에게 문자를 통해서 해당 관련 정보를 알려주는 시스템입니다. 물론 도움이 되는 경우가 있겠지만 조금은 뒷북이 될 수가 있고 갑자기 경보음과 메시지가 싫어하시는 분들에게 설정 변경을 통해서 사용할 수가 있을 것입니다. 물론 웬만해서는 해당 기능을 꺼버리는 것은 안 하는 것이 도움될 것입니다. 해당 부분을 꺼버리는 것은 간단합니다. 먼저 메시지 설정으로 들어갑니다. 그리고 나서 재난 문자라고 돼 있는 부분이 있을 것입니다. 해당 부분을 클릭해줍니다. 그리고 나서 재난 문자 부분에서 긴급 메시..
오늘 소개해 드리는 안드로이드 게임인 나만의 실험실이라는 게임은 지난 시간에 소개해 드린 게임을 하고 비슷한 게임입니다. 일단 해당 게임도 마찬가지로 간단하게 공기, 불, 물, 흙 등을 조합을 통해서 생물들을 만들거나 건물들 만들 수가 있는 안드로이드 게임입니다. 일단 기본적으로 해당 나만의 실험실을 설치하고 나서 실행을 해주면 간단하게 튜토리얼을 통해서 게임을 진행하는 방식을 알아볼 수가 있습니다. 그리고 앞서 이야기한 것처럼 흙, 물, 불, 공기를 조합하다 보면 새로운 물질을 만들고 인류가 문명을 생활하면서 만든 발명품이나 공해 중의 하나인 산성비 같은 것을 조합을 통해서 만들 수가 있으면 간단하게 터치를 한 상태에서 조합을 해주면 됩니다. 그리고 자신이 현재 만든 것을 한눈에 파악할 수가 있으면 만..
일단 해당 취약점은 안드로이드 OS를 사용하는 안드로이드 스마트폰 및 태블릿 등에만 적용되면 기타 OS를 이용하는 분들은 상관이 없는 취약점입니다. 이단 해당 Stagefirght은 MMS를 통해서 악의적으로 조작된 악성코드를 설치해서 안드로이드 스마트폰을 원격에서 제어할 수가 있는 취약점입니다. 즉 해당 Stagefirght은 악의적으로 조작된 미디어가 삽입된 SMS/MMS를 문자를 발송해서 사용자 몰래 원격제어를 할 수 있는 취약점입니다. 일단 CVE-2015-3827,CVE-2015-1538,CVE-2015-1539,CVE-2015-3824,CVE- 2015-3826,CVE-2015-3828,CVE-3829입니다. 일단 해당 취약점은 기본적으로 메시지를 수신하는 동시에 사용자 몰래 악성코드가 설치되..