상세 컨텐츠

본문 제목

[해외보안동향] 불완전한 Stagefright 보안 패치, MMS 공격에 아직도 취약해

국내외 보안동향

by 알약(Alyac) 2015. 8. 18. 14:58

본문

불완전한 Stagefright 보안 패치, MMS 공격에 아직도 취약해

Incomplete 'Stagefright' Security Patch Leaves Android Vulnerable to Text Hack


7월 말, MMS를 통해 안드로이드 기기를 해킹할 수 있는 Stagefright 취약점(자세히 보기)이 발견되었습니다. 해당 취약점은 약 10억대의 안드로이드 기기에 영향을 줄만큼 심각한 취약점이였습니다. 


지난주, 구글은 Stagefright 취약점에 대한 공식 패치를 내놓았습니다. 하지만, 이 패치에도 결함이 존재하여, 공격자들이 여전히 Stagefright 취약점 (CVE-2015-3824)을 악용할 수 있는 것으로 나타났습니다. 


구글이 내놓은 이 패치는, Stagefright 취약점을 수정하지 못할 뿐만 아니라, 악성 MP4 비디오를 이용하여 MMS를 오픈하려고 시도할 경우 버퍼오버플로우 및 충돌이 일어나는 것으로 확인되었습니다. 이 취약점은 CVE-2015-3864로 등록되었습니다. 


이와 같은 취약점과 관련하여, 구글 대변인은 OEM 파트너사들에게 두번째 패치를 전달하였으며, Nexus 4/5/6/7/9/10 및 Nexus Player는 9월중으로 OTA (over-the-air) 업데이트를 적용할 수 있을 것이라고 하였습니다. 




참고 : 

http://thehackernews.com/2015/08/hack-android-phone.html


관련글 더보기

댓글 영역