포스팅 내용

국내외 보안동향

[해외보안동향] 불완전한 Stagefright 보안 패치, MMS 공격에 아직도 취약해

불완전한 Stagefright 보안 패치, MMS 공격에 아직도 취약해

Incomplete 'Stagefright' Security Patch Leaves Android Vulnerable to Text Hack


7월 말, MMS를 통해 안드로이드 기기를 해킹할 수 있는 Stagefright 취약점(자세히 보기)이 발견되었습니다. 해당 취약점은 약 10억대의 안드로이드 기기에 영향을 줄만큼 심각한 취약점이였습니다. 


지난주, 구글은 Stagefright 취약점에 대한 공식 패치를 내놓았습니다. 하지만, 이 패치에도 결함이 존재하여, 공격자들이 여전히 Stagefright 취약점 (CVE-2015-3824)을 악용할 수 있는 것으로 나타났습니다. 


구글이 내놓은 이 패치는, Stagefright 취약점을 수정하지 못할 뿐만 아니라, 악성 MP4 비디오를 이용하여 MMS를 오픈하려고 시도할 경우 버퍼오버플로우 및 충돌이 일어나는 것으로 확인되었습니다. 이 취약점은 CVE-2015-3864로 등록되었습니다. 


이와 같은 취약점과 관련하여, 구글 대변인은 OEM 파트너사들에게 두번째 패치를 전달하였으며, Nexus 4/5/6/7/9/10 및 Nexus Player는 9월중으로 OTA (over-the-air) 업데이트를 적용할 수 있을 것이라고 하였습니다. 




참고 : 

http://thehackernews.com/2015/08/hack-android-phone.html


티스토리 방명록 작성
name password homepage