개요
o 안드로이드의 미디어 파일(동영상, 이미지 등) 처리를 담당하는 stagefright에서
다수의 정수 오버플로우 취약점이 발견됨
o 공격자가 악성 미디어 파일이 포함된 MMS 메시지를 안드로이드 스마트 기기에
전송할 경우 사용자의 인지 없이 악성코드의 다운로드 및 실행이 가능
영향 받는 소프트웨어
o 안드로이드 2.2(Froyo) ~ 5.1.1_r5(Lollipop)
권고 사항
o 보안 업데이트가 발표될 때 까지 MMS 문자 수신 설정을 자동 수신에서
수동 수신으로 변경
문자메세지 어플 선택 -> 메뉴 버튼 클릭 -> 설정 -> MMS 자동수신 비활성화
※ 제조사별로 문자 메시지 앱의 설정 메뉴 위치가 상이할 수 있음
o 국내 안드로이드폰 제조사는 보안 업데이트를 개발중에 있으며 완료된
보안 업데이트부터 순차적으로 배포하고 있음
업데이트가 발표될 경우 제조사별 업그레이드 프로그램을 통해 최신 펌웨어로
업그레이드
※ 국내 제조사의 업데이트가 완료될 경우 추후 재공지 예정
o 스마트폰 이용자 10대 안전수칙'에 따라 스마트폰을 사용
- 의심스러운 애플리케이션 다운로드하지 않기
- 신뢰할 수 없는 사이트 방문하지 않기
- 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
- 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
- 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기
- 이상증상이 지속될 경우 악성코드 감염여부 확인하기
- 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
- PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기
- 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기
용어정리
o stagefright : 안드로이드 2.2.(Froyo)에서 소개된 미디어 처리 서비스
o 정수 오버플로우 : 허용된 정수 값보다 더 큰 값을 처리할 때 프로그램이
예기치 않게 동작하는 보안 취약점
기타문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
참고사이트
[1] http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23184
| 
