Home > 전체기사
아직 패치 안 된 안드로이드 취약점, 임시방편은?
  |  입력 : 2015-07-29 16:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
악성 미디어 문자, 안드로이드 기기 전송시 악성코드 실행


[보안뉴스 김경애] 안드로이드 기기의 95% 이상이 영향을 받는 보안취약점이 알려지면서 안드로이드 폰 사용자들의 보안에 비상이 걸렸다. 아직까지 패치가 안 된 상황이라 우려가 더욱 커지고 있다.

해당 취약점은 미디어 파일(동영상, 이미지 등) 처리를 담당하는 스테이지 플라이트(Stagefright)에서 발견된 다수의 정수 오버플로우 취약점이다.

  ▲ 안드로이드 이미지(출처: 안드로이드 공식 사이트)


오버플로우 취약점은 허용된 정수 값보다 더 큰 값을 처리할 때 프로그램이 예기치 않게 동작하는 보안취약점이다. 공격자가 악성 미디어 파일이 포함된 MMS 메시지를 안드로이드 스마트 기기에 전송할 경우 사용자의 인지 없이 악성코드의 다운로드 및 실행이 가능하다.


영향 받는 소프트웨어는 안드로이드 2.2(Froyo) ~ 5.1.1_r5(Lollipop)이다.


따라서 안드로이드 스마트폰 이용자는 보안 업데이트가 발표될 때까지 MMS 문자 수신 설정을 자동 수신에서 수동 수신으로 변경하는 것이 바람직하다. 수동 변경 방법은 문자메시지 어플 선택 -> 메뉴 버튼 클릭 -> 설정 -> MMS 자동수신 비활성화로 설정하면 된다. 


이와 관련 한국인터넷진흥원은 29일 “현재 국내 안드로이드폰 제조사는 보안 업데이트를 개발 중에 있으며, 완료된 보안 업데이트부터 순차적으로 배포하고 있다”며 “업데이트가 발표될 경우 제조사별 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드할 것”을 당부했다.


따라서 스마트폰 이용자는 ‘10대 안전수칙’에 따라 스마트폰을 사용하는 것이 바람직하다.

① 의심스러운 애플리케이션 다운로드하지 않기

② 신뢰할 수 없는 사이트 방문하지 않기

③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기


④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기

⑤ 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기

⑥ 이상증상이 지속될 경우 악성코드 감염여부 확인하기


⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기

⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기

⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기

⑩ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기


좀더 자세한 내용은 한국인터넷진흥원(국번없이 118)에 문의하면 된다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상