: TB의 SNS 이야기 :: Stagefright 보안 취약점 감지 앱 [안드로이드]



안드로이드 커뮤니티에서 '파편화' 와 함게 한참 불판인 Stagefright 코드 이슈 관련 보안 취약점에 관한 내용을 이슈가 터진 당일 빠르게 전하고, 아울러 해결 방법까지 제시한 적이 있다. Stagefright 보안 취약점의 가장 큰 문제점은, 공격자가 상대방 전화번호를 랜덤으로 수집 또는 구매 후, 무작위로 '살포'하여 링크를 클릭하거나 설치를 하지 않아도 root 권한을 획득할 수 있다는 것이다.


이 보안 취약점은 보안 업체 Zimperium에서 최초로 발견했고, Zimperium의 블로그에 디테일한 내용과 함께 패칭 프로세스가 공개되어 있다. Zimperium에서는 아울러, 감지 앱을 구글 플레이 스토어에 무료로 배포했다. Stagefright Dector App은 빠르게 보안 취약점에 관한 문제점을 찾아 낼 것이다.


구글이 매월 진행되는 보안 패치에 Stagefright 코드 보안 취약점을 업데이트 했고, 이어 삼성도 美이통사 Sprint 로 출시된 자사 플래그쉽 모델에 한해서 먼저 업데이트 했다. 그러나, 대부분의 메이저 안드로이드 제조업체에서는 이와 관련하여 손도 대지 못하는 상황이고, 삼성도 美이통사 Sprint 플래그쉽 기기를 제한다면, 국내 출시 기기들은 패치가 순차적으로 진행될 때까지 시간이 걸린다. 따라서, 미리 Stagefright 보안 취약점에 관하여 파악한 후 앱을 통한 관리가 필요해보인다.



Downloads from Google Play


Source


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형
Posted by T.B

댓글을 달아 주세요