취약점 탐지앱 Stagefright Detector : 내 폰은 안전한가?

최근 안드로이드에 심각한 보안 취약점이 발견되었습니다. Stagefright 취약점이라는 불리는데 문자 메시지를 받는 것만으로도 악성코드에 감염이 될 수 있습니다. 해당되는 기기는 안드로이드 2.2 이후

안드로이드 이며 4.2 젤리빈이 가장 위험하다고 합니다.

플레이스토어에 보안취약점을 검사할 수 있는 앱 Stagefright Detector 가 등장했습니다. 설치를 하고 실행을 하면 자신이 폰 상태를 알려주는데, 사용중인 갤럭시S3는 취약하다고 진단이 되었습니다.

플레이스토어 다운로드 주소

https://play.google.com/store/apps/details?id=com.lookout.stagefrightdetector

Stagefright 취약점 시연영상.

그러면 해결책은 무엇인가?

구글은 넥서스 기기들에 Stagefright 취약점 수정을 적용한 이미지를 배포했습니다. 해당되는 기기는

넥서스6, 넥서스5, 넥서스4, 넥서스7(2013) Wifi, 넥서스10, 넥서스9 Wifi, 넥서스9 LTE입니다.

https://developers.google.com/android/nexus/images

넥서스가 아닌 대다수의 안드로이드 기기는 제조사의 패치를 기다리는 수 밖에 없습니다. 문제는 제조사도 보안 취약점 패치를 내놓는데 시간이 걸리는데다 지원이 중단된 구형기기는 보안패치를 해주지 않을거라는데 있습니다. 2.3 같은 구형기기를 가지고 있는 사람이라면 폰을 바꾸는 수 방법 밖에 없어 보입니다.

MMS 첨부파일을 자동으로 다운받지 않은 앱을 이용하거나 알 수 없는 번호로 보내는 메시지를 차단하는 방법도 있는데 어디까지나 임시방편이니 스스로 조심할 수 밖에 없습니다.