Android Stagefright 버그로 인한 전화 충돌 문제

"이 취약점은 피해자가 악용 될 행동을 취할 것을 요구하지 않기 때문에 매우 위험합니다. 희생자가 공격자가 보낸 PDF 파일이나 링크를 열어야하는 스피어 피싱과 달리,이 취약성은 잠자는 동안 유발 될 수 있습니다. "회사는 계속해서"깨어나 기 전에 공격자는 장치의 흔적이 훼손되고 평소와 같이 하루를 계속할 것입니다 - 트로이 목마로. "

Android Stagefright는 Android 파일을 처리, 재생 및 기록하는 데 사용하는 Android OS의 결함을 사용할 수 있습니다.

MMS를 전송하면 Stagefright가 장치에 침입하여 일단 감염되면 침입자는 마이크, 카메라 및 외부 저장소에 원격 액세스 할 수 있습니다. 어떤 경우에는 장치에 대한 루트 액세스 권한도 얻을 수 있습니다.

Android Stagefright 버그는 4 월 Zimperium zLabs 플랫폼 연구 및 개발 부장 Joshua J. Drake의 부통령이 처음 발견했습니다. 그는 자신과 그의 팀이 "지금까지 발견 된 최악의 안드로이드 취약점"이라고 믿었으며 "안드로이드 장치의 95 %를 비판적으로 드러냈다. 약 9 억 5 천만 개의 장치"라고 말했다.

Zimperium은 패치와 함께 Google에 대한 취약점을보고했으며 패치를 내부 코드 분기에 48 시간 이내에 적용하여 신속하게 대응했습니다.

문제에 대한 확실한 수정이있을 때까지 당신은 무엇을 할 수 있습니까?

우선, 신뢰하는 출처의 메시지에만 응답하십시오. 또한 SMS, 행 아웃, 기기에 설치된 앱의 동영상에서 MMS의 자동 다운로드 기능을 사용 중지합니다.

각 앱과 기기마다 고유 한 위치가 있지만 일반적으로 설정 및 미디어 다운로드가 진행됩니다. 특정 애플리케이션에서 찾을 수없는 경우 앱 게시자에게 문의하십시오.

이달 초 구글은 블랙 햇 보안 컨퍼런스에서 안드로이드 기기에 대한 월간 보안 패치를 발표 할 예정이라고 발표했다.

Stagefright를 처음 발견 한 회사는 Google Play에서 앱을 사용할 수 있습니다. 이 도구를 사용하면 장치가 취약한 지, 장치가 취약한 지, 모바일 운영 체제를 업데이트해야하는지 여부를 알 수 있습니다. 또한 Exodus Intelligence가 확인한 CVE-2015-3864를 테스트합니다.

안드로이드는 가장 대중적인 모바일 OS 플랫폼이지만 매우 분열되어 있습니다. 즉, 모든 사람이 최신 OS 또는 보안 업데이트를 실행하고있는 것은 아니므로 모든 Android 장치가 보호되도록하는 것이 매우 어렵습니다.

스마트 폰 제조업체가 장치에 패치를하지 않은 경우 문제를 직접 해결하고 장치에 대한 최신 업데이트가 있는지 확인하십시오.

이미지: 무대 조명 탐지기 / 감시 모바일 보안