불완전한 Stagefright 보안 패치, MMS 공격에 아직도 취약해
Incomplete 'Stagefright' Security Patch Leaves Android Vulnerable to Text Hack
7월 말, MMS를 통해 안드로이드 기기를 해킹할 수 있는 Stagefright 취약점(▶자세히 보기)이 발견되었습니다. 해당 취약점은 약 10억대의 안드로이드 기기에 영향을 줄만큼 심각한 취약점이였습니다.
지난주, 구글은 Stagefright 취약점에 대한 공식 패치를 내놓았습니다. 하지만, 이 패치에도 결함이 존재하여, 공격자들이 여전히 Stagefright 취약점 (CVE-2015-3824)을 악용할 수 있는 것으로 나타났습니다.
구글이 내놓은 이 패치는, Stagefright 취약점을 수정하지 못할 뿐만 아니라, 악성 MP4 비디오를 이용하여 MMS를 오픈하려고 시도할 경우 버퍼오버플로우 및 충돌이 일어나는 것으로 확인되었습니다. 이 취약점은 CVE-2015-3864로 등록되었습니다.
이와 같은 취약점과 관련하여, 구글 대변인은 OEM 파트너사들에게 두번째 패치를 전달하였으며, Nexus 4/5/6/7/9/10 및 Nexus Player는 9월중으로 OTA (over-the-air) 업데이트를 적용할 수 있을 것이라고 하였습니다.
참고 :
http://thehackernews.com/2015/08/hack-android-phone.html
[해외보안동향] 이탈리아 10대, OS X 제로데이 결점 발견 (0) | 2015.08.20 |
---|---|
IE 취약점(CVE-2015-2502) 긴급 업데이트 권고! (0) | 2015.08.19 |
[해외보안동향] 55%의 유저에 영향을 미치는, 또 다른 안드로이드의 취약점 Serialization 발견 (0) | 2015.08.13 |
[해외보안동향] 공격자가 안드로이드 기기의 루트권한을 획득할 수 있는 Certifi-Gate 안드로이드 취약점 발견! (0) | 2015.08.10 |
[해외보안동향] 버그헌터(Bug Hunter)에게 최대 2만달러의 보상, LINE이 취약성 대책에 새로운 방법 도입 (0) | 2015.08.07 |
댓글 영역