충격결과, 안드로이드폰 95% 이미 좀비나 마찬가지

  • 동아닷컴
  • 입력 2015년 7월 29일 14시 02분


‘안드로이드폰 95% 취약점’
‘안드로이드폰 95% 취약점’
‘안드로이드폰 95% 취약점’

안드로이드 운영체제에 존재하는 ‘Stagefright’라는 미디어 라이브러리로 인해 전체 안드로이드폰의 95%가 취약점이 존재하는 것으로 드러났다..

29일 NSHC(대표 허영일) Red Alert팀은 “MMS(멀티미디어 메시징 서비스)를 처리할 때 문제가 발생한다. 공격자가 보낸 웹 링크를 열거나 특정 파일을 다운받아야 가능했던 스피어 피싱(spear-phishing)과는 다르게 사용자가 아무런 동작을 취하지 않아도 공격이 가능하다”면서 “공격자는 대상의 전화번호만 알면 공격을 수행할 수 있다. 심지어 당신이 잠자는 동안에도 당신의 스마트폰이 감염될 수 있다”고 경고의 메시지를 전송했다.

Red Alert팀은 페이스북에 관련 분석 보고서를 내면서 “당신이 깨어나기 전에 공격자는 기기의 모든 손상과 흔적들을 지우고 당신은 그것도 모른 채 트로이목마에 감염된 휴대폰으로 일상생활을 하게 될 것”이라며 “Stagefright 코드 이슈로 안드로이드폰의 약 95%, 즉 9억5000만 대의 안드로이드 기기에 취약점이 있다”고 피력했다.

일부 제조사는 문자 서비스 관련 내용을 업데이트 한 것으로 파악되지만 이것은 자체 취약점을 해결한 것은 아닌 것으로 알려졌다.

이 취약점으로 공격 가능한 범위가 어디까지인지 전해지지 않다.

Red Alert팀은 “더욱 안타까운 것은 제조사에서 조차 업데이트 하지 않은 기기들도 꽤 있다는 것이다. 임시 방편 일지모르지만 MMS 서비스를 자동으로 수신하지 않도록 변경해 두는 것도 방안이 될 수 있다”고 강조했다.

동아닷컴 도깨비뉴스 페이스북 http://www.facebook.com/DKBnews.all


  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

지금 뜨는 뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0