Android에는 Stagefright로 알려진 구성 요소에 대규모 보안 버그가 있습니다. 악성 MMS 메시지를 수신하는 것만으로도 전화기가 손상될 수 있습니다. Windows XP 초기에 웜처럼 전화에서 전화로 웜이 확산되는 것을 본 적이 없다는 것은 놀라운 일입니다. 모든 요소가 여기에 있습니다.



실제로 들리는 것보다 약간 나쁩니다. 미디어는 주로 MMS 공격 방법에 집중했지만 웹 페이지나 앱에 포함된 MP4 동영상도 휴대폰이나 태블릿을 손상시킬 수 있습니다.

Stagefright 결함이 위험한 이유 - 단순한 MMS가 아닙니다.

일부 평론가는 이 공격을 Stagefright라고 부르지만 실제로는 Stagefright라는 Android 구성 요소에 대한 공격입니다. 이것은 Android의 멀티미디어 플레이어 구성 요소입니다. 여기에는 악용될 수 있는 취약점이 있습니다. 가장 위험한 것은 멀티미디어 구성 요소가 포함된 문자 메시지인 MMS를 통해 이루어집니다.

많은 Android 휴대폰 제조업체는 루트 액세스보다 한 단계 낮은 Stagefright 시스템 권한을 부여하기로 현명하지 않게 선택했습니다. Stagefright를 악용하면 공격자가 장치 구성 방식에 따라 미디어 또는 시스템 권한으로 임의의 코드를 실행할 수 있습니다. 시스템 권한은 공격자가 기본적으로 장치에 대한 완전한 액세스 권한을 부여합니다. 문제를 발견하고 보고한 조직인 Zimperium은 다음을 제안합니다. 자세한 내용은 .

일반적인 Android 문자 메시지 앱은 수신 MMS 메시지를 자동으로 검색합니다. 이것은 누군가가 전화 네트워크를 통해 메시지를 보내는 것만으로도 손상될 수 있음을 의미합니다. 전화기가 손상되면 이 취약점을 사용하는 웜이 연락처를 읽고 악의적인 MMS 메시지를 연락처로 보낼 수 있습니다. 이는 1999년 Outlook과 이메일 연락처를 사용하여 Melissa 바이러스가 했던 것처럼 확산됩니다.

광고

MMS가 Stagefright가 이용할 수 있는 가장 잠재적으로 위험한 벡터이기 때문에 초기 보고서는 MMS에 초점을 맞췄습니다. 하지만 MMS만 있는 것은 아닙니다. 처럼 트렌드마이크로가 지적한 , 이 취약점은 미디어 서버 구성 요소에 있으며 웹 페이지에 포함된 악성 MP4 파일이 이를 악용할 수 있습니다. 예, 웹 브라우저에서 웹 페이지로 이동하는 것만으로도 가능합니다. 기기를 악용하려는 앱에 포함된 MP4 파일도 동일한 작업을 수행할 수 있습니다.

스마트폰이나 태블릿이 취약합니까?

Android 기기가 취약할 수 있습니다. 실제 Android 기기의 95%가 Stagefright에 취약합니다.

확실하게 확인하려면 다음을 설치하십시오. 무대 공포증 감지기 앱 Google Play에서. 이 앱은 Stagefright 취약점을 발견하고 보고한 Zimperium에서 만들었습니다. 기기를 확인하고 Android 휴대전화에서 Stagefright가 패치되었는지 여부를 알려줍니다.

취약한 경우 무대 공포증 공격을 예방하는 방법

우리가 아는 한, Android 바이러스 백신 앱은 Stagefright 공격으로부터 당신을 구하지 못할 것입니다. MMS 메시지를 가로채고 시스템 구성 요소를 방해하기에 충분한 시스템 권한이 반드시 필요한 것은 아닙니다. 구글도 할 수 없다 Android에서 Google Play 서비스 구성 요소 업데이트 이 버그를 수정하기 위해 Google은 보안 허점이 나타날 때 자주 사용하는 패치워크 솔루션입니다.

자신이 손상되는 것을 실제로 방지하려면 선택한 메시징 앱이 MMS 메시지를 다운로드하고 실행하지 못하도록 해야 합니다. 일반적으로 이는 설정에서 MMS 자동 검색 설정을 비활성화하는 것을 의미합니다. MMS 메시지를 받으면 자동으로 다운로드되지 않습니다. 자리 표시자나 이와 유사한 것을 눌러 다운로드해야 합니다. MMS 다운로드를 선택하지 않는 한 위험하지 않습니다.

이렇게 하면 안 됩니다. MMS가 모르는 사람에게서 온 것이라면 무시하십시오. MMS가 친구에게서 온 것이라면 웜이 시작되면 친구의 전화가 손상되었을 수 있습니다. 휴대전화가 취약한 경우 MMS 메시지를 다운로드하지 않는 것이 가장 안전합니다.

광고

MMS 메시지 자동 검색을 비활성화하려면 메시징 앱에 적절한 단계를 따르십시오.

맥북 다크모드 끄기
    메시징(Android에 내장): 메시지를 열고 메뉴 버튼을 누른 다음 설정을 누릅니다. 멀티미디어(MMS) 메시지 섹션까지 아래로 스크롤하고 자동 검색을 선택 취소합니다. 전령(Google 제공): Messenger를 열고 메뉴를 누르고 설정을 누르고 고급을 누르고 자동 검색을 비활성화합니다. 행아웃(Google 제공): 행아웃을 열고 메뉴를 탭한 다음 설정 > SMS로 이동합니다. 고급에서 SMS 자동 검색을 선택 취소합니다. (여기에 SMS 옵션이 표시되지 않으면 휴대전화에서 SMS용 행아웃을 사용하지 않는 것입니다. 대신 사용하는 SMS 앱에서 설정을 비활성화하세요.) 메시지(Samsung 제공): 메시지를 열고 더보기 > 설정 > 추가 설정으로 이동합니다. 멀티미디어 메시지를 누르고 자동 검색 옵션을 비활성화합니다. 이 설정은 다른 버전의 메시지 앱을 사용하는 다른 삼성 기기의 다른 위치에 있을 수 있습니다.

여기에 전체 목록을 작성하는 것은 불가능합니다. SMS 메시지(문자 메시지)를 보내는 데 사용하는 앱을 열고 MMS 메시지 자동 검색 또는 자동 다운로드를 비활성화하는 옵션을 찾으십시오.

경고 : MMS 메시지 다운로드를 선택하면 여전히 취약합니다. 그리고 Stagefright 취약점은 단순한 MMS 메시지 문제가 아니므로 모든 유형의 공격으로부터 완전히 보호되지는 않습니다.

휴대전화에 언제 패치가 적용되나요?

관련된: Android 휴대폰이 운영 체제 업데이트를 받지 못하는 이유와 이에 대해 할 수 있는 일

버그를 해결하려고 시도하는 것보다 휴대전화에서 버그를 수정한 업데이트를 수신하는 것이 좋습니다. 불행히도 Android 업데이트 상황은 현재 악몽입니다. 최신 플래그십 전화를 가지고 있다면 언젠가는 업그레이드를 기대할 수 있습니다. 바라건대. 구형 휴대폰, 특히 저가형 휴대폰을 사용 중인 경우 업데이트를 받지 못할 가능성이 큽니다 .

윈도우 작업 표시줄이 사라지지 않습니다
    넥서스 기기: Google은 이제 Nexus 4, Nexus 5, Nexus 6, Nexus 7(2013), Nexus 9 및 Nexus 10에 대한 업데이트를 출시했습니다. 원래 Nexus 7(2012)은 분명히 더 이상 지원되지 않으며 패치가 적용되지 않습니다. 삼성: Sprint는 Galaxy S5, S6, S6 Edge 및 Note Edge에 대한 업데이트를 푸시하기 시작했습니다. 다른 이동 통신사에서 이러한 업데이트를 언제 출시할지는 확실하지 않습니다.

구글도 아르스 테크니카에 말했다 가장 인기 있는 Android 기기는 다음을 포함하여 8월에 업데이트됩니다.

    삼성: 위의 휴대폰 외에 Galaxy S3, S4, Note 4. HTC: 더 원 M7, 원 M8, 원 M9. LG: G2, G3, G4. 소니: Xperia Z2, Z3, Z4 및 Z3 Compact. 안드로이드 원Google에서 지원하는 기기
광고

모토로라는 또한 8월부터 모토 X(1세대 및 2세대), 모토 X 프로, 모토 맥스/터보, 모토 G(1, 2, 3세대), 모토 G를 포함한 업데이트로 휴대폰을 패치할 것이라고 발표했습니다. 4G LTE(1세대 및 2세대), Moto E(1세대 및 2세대), Moto E(4G LTE(2세대)), DROID Turbo 및 DROID Ultra/Mini/Maxx.

Google Nexus, Samsung 및 LG는 모두 한 달에 한 번 보안 업데이트로 휴대전화를 업데이트하기로 약속했습니다. 그러나 이 약속은 플래그십 전화기에만 적용되며 이동통신사의 협력이 필요합니다. 이것이 얼마나 잘 작동할지는 불분명합니다. 이동 통신사는 이러한 업데이트를 방해할 수 있으며 업데이트 없이 사용 중인 전화기의 수는 여전히 많습니다(수천 가지 다른 모델).

또는 CyanogenMod를 설치하기만 하면 됩니다.

관련된: Android 기기에 LineageOS를 설치해야 하는 8가지 이유

CyanogenMod는 매니아가 자주 사용하는 타사 맞춤형 Android ROM입니다. . 제조업체가 지원을 중단한 기기에 최신 버전의 Android를 제공합니다. 이것은 보통 사람이 필요로 하는 이상적인 솔루션이 아닙니다. 휴대전화의 부트로더 잠금 해제 . 그러나 휴대전화가 지원되는 경우 이 트릭을 사용하여 최신 보안 업데이트가 포함된 최신 Android 버전을 얻을 수 있습니다. 설치하는 것도 나쁘지 않습니다 시아노겐모드 귀하의 전화기가 제조업체에서 더 이상 지원하지 않는 경우.

CyanogenMod는 야간 버전의 Stagefright 취약점을 수정했으며 수정 사항은 OTA 업데이트를 통해 곧 안정 버전으로 변경될 것입니다.

Android에 문제가 있음: 대부분의 기기에 보안 업데이트가 적용되지 않음

관련된: 아이폰이 안드로이드 폰보다 안전한 이유

이것은 슬프게도 오래된 Android 기기가 만드는 많은 보안 허점 중 하나일 뿐입니다. 더 많은 관심을 받고 있는 것은 특히 나쁜 것입니다. 대부분의 Android 기기(Android 4.3 이상을 실행하는 모든 기기) 취약한 웹 브라우저 구성 요소가 있음 , 예를 들어. 기기가 최신 버전의 Android로 업그레이드되지 않는 한 이것은 패치되지 않습니다. 크롬이나 파이어폭스를 실행하여 자신을 보호할 수 있지만 취약한 브라우저는 교체될 때까지 해당 장치에 영원히 남아 있을 것입니다. 제조업체는 업데이트 및 유지 관리에 관심이 없기 때문에 많은 사람들이 CyanogenMod로 눈을 돌렸습니다.

Google, Android 기기 제조업체 및 이동통신사는 현재 Android 기기를 업데이트하거나 업데이트하지 않는 방식으로 시간이 지남에 따라 기기에 구멍이 생기는 Android 생태계를 이끌고 있으므로 적절한 조치를 취해야 합니다. 이것은 아이폰이 안드로이드 폰보다 안전한 이유 — iPhone은 실제로 보안 업데이트를 받습니다. Apple은 Google(Nexus 휴대폰만 해당)보다 더 오랫동안 iPhone을 업데이트하기로 약속했으며 삼성과 LG도 휴대폰 업그레이드에 전념하고 있습니다.

아마 들어보셨을 겁니다 Windows XP를 사용하는 것은 위험합니다 더 이상 업데이트되지 않기 때문입니다. XP는 시간이 지남에 따라 계속해서 보안 허점을 만들고 점점 더 취약해질 것입니다. 글쎄, 대부분의 Android 휴대 전화를 사용하는 것과 같은 방식입니다. 보안 업데이트도받지 못합니다.


일부 악용 완화는 Stagefright 웜이 수백만 대의 Android 휴대폰을 장악하는 것을 방지하는 데 도움이 될 수 있습니다. Google은 최신 Android 버전의 ASLR 및 기타 보호 기능이 Stagefright의 공격을 방지하는 데 도움이 된다고 주장하며 이는 부분적으로 사실인 것 같습니다.

광고

일부 이동통신 사업자는 잠재적으로 악의적인 MMS 메시지를 자체적으로 차단하여 취약한 전화에 도달하는 것을 방지하는 것으로 보입니다. 이것은 최소한 조치를 취하는 이동통신사에서 MMS 메시지를 통해 웜이 확산되는 것을 방지하는 데 도움이 됩니다.

이미지 크레디트: Flickr의 마테오 도니

다음 읽기