MMS가 Stagefright의 유일한 공격 벡터가 아니었다MMS Not the Only Attack Vector for “Stagefright" 얼마 전 조작된 MMS로 Stagefight에 존재하는 취약점을 이용하여 공격대상인 안드로이드 기기를 감염시키는 취약점이 발견되었습니다. (▶ 자세히보기 ) 하지만, MMS를 이용한 방법 뿐만 아니라 다양한 방법으로도 Stagefright 취약점을 공격할 수 있는 것으로 확인되었습니다. libStagefright는 mediaserver에 의해 사용되는데, 이는 즉 조작된 동영상 파일이 mediaserver로 처리된다면, Stagefright 취약점을 이용하여 안드로이드 기기를 공격할 수 있게 되는 것입니다. 이 취약점의 근본 원인은 MP4 파일을 파싱할 때 정..

국내외 보안동향 2015. 8. 3. 19:20

조작된 멀티미디어 파일을 포함한 MMS를 통해 안드로이드 기기를 해킹할 수 있는 취약점 발견! 최근 MMS(Multi-media Messaging Service, 멀티미디어 메시징 서비스) 만으로 사용자 안드로이드 휴대폰을 감염시킬 수 있는 취약점이 발견되어 약 9.5억 이상의 안드로이드 기기들이 영향을 받는 것으로 밝혀졌습니다. Stagefright 취약점 안드로이드가 PDF등의 멀티미디어 파일을 녹화하고 재생하는데 사용하는 멀티미디어 플레이백 라이브러리인 안드로이드 코어 컴포넌트 “Stagefright” 에 존재하는 취약점 입니다. 안드로이드 운영체제에는 문자메세지에 첨부된 MMS를 사용자가 보기 전에 미리 로드하는 기능이 있는데, 공격자가 이 기능을 이용하여 조작된 MMS 메시지를 전송하면, 사용자..

국내외 보안동향 2015. 7. 29. 14:31