[기술지킴센터] 안드로이드 stagefright 미디어 라이브러리 취약점 주의 권고

제목	[기술지킴센터] 안드로이드 stagefright 미디어 라이브러리 취약점 주의 권고
보낸 사람	중소기업기술지킴센터
받는 사람	중소기업기술지킴센터
보낸 날짜	2015년 7월 29일 수요일 오후 4:34

   

개요 o 안드로이드의 미디어 파일(동영상, 이미지 등) 처리를 담당하는 stagefright에서 다수의 정수 오버플로우 취약점이 발견됨 o 공격자가 악성 미디어 파일이 포함된 MMS 메시지를 안드로이드 스마트 기기에 전송할 경우 사용자의 인지 없이 악성코드의 다운로드 및 실행이 가능     영향 받는 소프트웨어 o 안드로이드 2.2(Froyo) ~ 5.1.1_r5(Lollipop)     권고 사항 o 보안 업데이트가 발표될 때 까지 MMS 문자 수신 설정을 자동 수신에서   수동 수신으로 변경 문자메세지 어플 선택 -> 메뉴 버튼 클릭 -> 설정 -> MMS 자동수신 비활성화 ※ 제조사별로 문자 메시지 앱의 설정 메뉴 위치가 상이할 수 있음 o 국내 안드로이드폰 제조사는 보안 업데이트를 개발중에 있으며 완료된   보안 업데이트부터 순차적으로 배포하고 있음 업데이트가 발표될 경우 제조사별 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드 ※ 국내 제조사의 업데이트가 완료될 경우 추후 재공지 예정 o 스마트폰 이용자 10대 안전수칙'에 따라 스마트폰을 사용 의심스러운 애플리케이션 다운로드하지 않기 신뢰할 수 없는 사이트 방문하지 않기 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기 이상증상이 지속될 경우 악성코드 감염여부 확인하기 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기 PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기 스마트폰 플랫폼의 구조를 임의로 변경하지 않기 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기     용어정리 o stagefright : 안드로이드 2.2.(Froyo)에서 소개된 미디어 처리 서비스 o 정수 오버플로우 : 허용된 정수 값보다 더 큰 값을 처리할 때 프로그램이   예기치 않게 동작하는 보안 취약점     기타문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118     참고사이트 [1] http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23184

사업자등록번호 : 220-82-07563, 서울시 서초구 서초동 1355-26 (사)한국산업기술보호협회

서비스 문의 및 신청 : monitor@kaits.or.kr / Tel. 02-3489-7050 기술지원문의 : 02-3489-7063