최근 안드로이드에 심각한 보안 취약점이 발견되었습니다. Stagefright 취약점이라는 불리는데 문자 메시지를 받는 것만으로도 악성코드에 감염이 될 수 있습니다. 해당되는 기기는 안드로이드 2.2 이후
안드로이드 이며 4.2 젤리빈이 가장 위험하다고 합니다.
플레이스토어에 보안취약점을 검사할 수 있는 앱 Stagefright Detector 가 등장했습니다. 설치를 하고 실행을 하면 자신이 폰 상태를 알려주는데, 사용중인 갤럭시S3는 취약하다고 진단이 되었습니다.
플레이스토어 다운로드 주소
https://play.google.com/store/apps/details?id=com.lookout.stagefrightdetector
Stagefright 취약점 시연영상.
그러면 해결책은 무엇인가?
구글은 넥서스 기기들에 Stagefright 취약점 수정을 적용한 이미지를 배포했습니다. 해당되는 기기는
넥서스6, 넥서스5, 넥서스4, 넥서스7(2013) Wifi, 넥서스10, 넥서스9 Wifi, 넥서스9 LTE입니다.
https://developers.google.com/android/nexus/images
넥서스가 아닌 대다수의 안드로이드 기기는 제조사의 패치를 기다리는 수 밖에 없습니다. 문제는 제조사도 보안 취약점 패치를 내놓는데 시간이 걸리는데다 지원이 중단된 구형기기는 보안패치를 해주지 않을거라는데 있습니다. 2.3 같은 구형기기를 가지고 있는 사람이라면 폰을 바꾸는 수 방법 밖에 없어 보입니다.
MMS 첨부파일을 자동으로 다운받지 않은 앱을 이용하거나 알 수 없는 번호로 보내는 메시지를 차단하는 방법도 있는데 어디까지나 임시방편이니 스스로 조심할 수 밖에 없습니다.
'안드로이드' 카테고리의 다른 글
| 구글, 인도에 30달러의 안드로이드 원 출시 계획 (0) | 2015.08.10 |
|---|---|
| 갤럭시 노트 5 고해상도 유출 사진 (0) | 2015.07.28 |
| 안드로이드 & 윈도우 배경화면 8비트 풍경 (0) | 2015.07.27 |