Google

안드로이드4.x 넥서스 문자 보안결함과 해결방법

T.B 2013. 11. 30. 09:22


안드로이드 4.x가 탑재된 구글 레퍼런스 스마트폰 중 갤럭시 넥서스(Galaxy Nexus), 넥서스4(Nexus 4), 넥서스5(Nexus 5)의 SMS 보안에 결함이 있는 것으로 확인됐다. 독일 IT 서비스 컴퍼니 Levi9의 Bogdan Alecu에 따르면, Class 0 SMS 혹은 Flash SMS가 약간의 문제를 야기 시킬 수 있다고 언급했다.


해당기기로 Flash SMS 혹은 Type 0 SMS를 대량으로 전송(디도스)하면, 기기가 강제적으로 종료되고 재시작 할 경우 해당 기기는 잠금해제(unlocking)된 SIM 카드로의 모바일 데이터 연결 재접속을 시도하게 된다. 이때 만약 SIM 카드에서 PIN 번호를 요구할 때 사용자가 이를 알 수 없다면 해당기기는 SIM 카드 잠금해제를 하기 전까지 사용 할 수 없게 된다.


기기를 사용할 수 없는 시간 동안 당연히 모바일 커넥션을 통한 전화, 메세지, 혹은 기타 데이터를 수신할 수 없다.


이 문제점을 발견한 개발자 Bogdan Alecu는 희박한 확률을 언급했는데, 리부팅이 되지 않는 경우다. 이 케이스에서는 이를 사용자가 인지하지 못하는 경우가 발생할 수 있는데 이에 관한 문제점을 알지 못한다면 수동으로 리부팅 하기 전까지 모바일 데이터 연결이 불가(전화, 메세지 등 셀룰러 데이터 사용 불가)해진다.


이 SMS 디도스는 수신된 메시지 주위에 약간 검은색을 띄며 30개 이상의 메세지를 수신했을 때 이같은 문제점이 발생할 수 있다.


Alecu에 따르면 구글이 이미 이러한 문제점을 파악했기 때문에 지난 7월 4.3 업데이트 배포시 수정할 것으로 보였으나 4.4 에서도 수정되지 않았다고 언급했으며 구글은 문제를 제기한 Alecu에게 공식적으로 감사의 표시와 함께 수정할 것(We thank him for bringing the possible issue to our attention and we are investigating.)이라 덧붙였다.


만약 위와 같은 안드로이드 스마트폰에 대한 디도스에 대하여 구글의 패치에 의존하지 않고 셀프-가드를 하고 싶다면 Class0Firewall(https://play.google.com/store/apps/details?id=com.silentservices.class0firewall)을 사용하여 방지할 수 있다.(via 1, 2)


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형