안드로이드

취약점 탐지앱 Stagefright Detector : 내 폰은 안전한가?

네그나 2015. 8. 6. 12:00
반응형

최근 안드로이드에 심각한 보안 취약점이 발견되었습니다. Stagefright 취약점이라는 불리는데 문자 메시지를 받는 것만으로도 악성코드에 감염이 될 수 있습니다. 해당되는 기기는 안드로이드 2.2 이후

안드로이드 이며 4.2 젤리빈이 가장 위험하다고 합니다.


플레이스토어에 보안취약점을 검사할 수 있는 앱 Stagefright Detector 가 등장했습니다. 설치를 하고 실행을 하면 자신이 폰 상태를 알려주는데, 사용중인 갤럭시S3는 취약하다고 진단이 되었습니다.


플레이스토어 다운로드 주소

https://play.google.com/store/apps/details?id=com.lookout.stagefrightdetector

Stagefright Detector



Stagefright 취약점 시연영상.



그러면 해결책은 무엇인가?


구글은 넥서스 기기들에 Stagefright 취약점 수정을 적용한 이미지를 배포했습니다. 해당되는 기기는

넥서스6, 넥서스5, 넥서스4, 넥서스7(2013) Wifi, 넥서스10, 넥서스9 Wifi, 넥서스9 LTE입니다.


https://developers.google.com/android/nexus/images



넥서스가 아닌 대다수의 안드로이드 기기는 제조사의 패치를 기다리는 수 밖에 없습니다. 문제는 제조사도 보안 취약점 패치를 내놓는데 시간이 걸리는데다 지원이 중단된 구형기기는 보안패치를 해주지 않을거라는데 있습니다. 2.3 같은 구형기기를 가지고 있는 사람이라면 폰을 바꾸는 수 방법 밖에 없어 보입니다.


MMS 첨부파일을 자동으로 다운받지 않은 앱을 이용하거나 알 수 없는 번호로 보내는 메시지를 차단하는 방법도 있는데 어디까지나 임시방편이니 스스로 조심할 수 밖에 없습니다.


반응형