‘안드로이드폰 95% 취약점’
‘안드로이드폰 95% 취약점’
안드로이드 운영체제에 존재하는 ‘Stagefright’라는 미디어 라이브러리로 인해 전체 안드로이드폰의 95%가 취약점이 존재하는 것으로 드러났다..
29일 NSHC(대표 허영일) Red Alert팀은 “MMS(멀티미디어 메시징 서비스)를 처리할 때 문제가 발생한다. 공격자가 보낸 웹 링크를 열거나 특정 파일을 다운받아야 가능했던 스피어 피싱(spear-phishing)과는 다르게 사용자가 아무런 동작을 취하지 않아도 공격이 가능하다”면서 “공격자는 대상의 전화번호만 알면 공격을 수행할 수 있다. 심지어 당신이 잠자는 동안에도 당신의 스마트폰이 감염될 수 있다”고 경고의 메시지를 전송했다.
Red Alert팀은 페이스북에 관련 분석 보고서를 내면서 “당신이 깨어나기 전에 공격자는 기기의 모든 손상과 흔적들을 지우고 당신은 그것도 모른 채 트로이목마에 감염된 휴대폰으로 일상생활을 하게 될 것”이라며 “Stagefright 코드 이슈로 안드로이드폰의 약 95%, 즉 9억5000만 대의 안드로이드 기기에 취약점이 있다”고 피력했다.
일부 제조사는 문자 서비스 관련 내용을 업데이트 한 것으로 파악되지만 이것은 자체 취약점을 해결한 것은 아닌 것으로 알려졌다.
이 취약점으로 공격 가능한 범위가 어디까지인지 전해지지 않다.
동아닷컴 도깨비뉴스 페이스북 http://www.facebook.com/DKBnews.all