개요
- 안드로이드의 미디어 파일(동영상, 이미지 등) 처리를 담당하는 stagefright에서 다수의 정수 오버플로우 취약점이 발견됨
- 공격자가 악성 미디어 파일이 포함된 MMS 메시지를 안드로이드 스마트 기기에 전송할 경우 사용자의 인지 없이 악성코드의 다운로드 및 실행이 가능
영향 받는 소프트웨어
- 안드로이드 2.2(Froyo) ~ 5.1.1_r5(Lollipop)
권고 사항
- 보안 업데이트가 발표될 때 까지 MMS 문자 수신 설정을 자동 수신에서 수동 수신으로 변경
- (삼성폰) 문자메세지 어플선택 ->메뉴버튼클릭-> 설정->멀티미디어 메시지(MMS) -> 자동으로 가져오기 비활성화
- (LG폰) 문자메세지 어플선택 -> 메뉴 버튼 클릭 -> 설정 -> 멀티미디어 메시지 설정-> 자동 수신 비활성화
※ 제조사별로 문자 메시지 앱의 설정 메뉴 위치가 상이할 수 있음
- 국내 안드로이드폰 제조사는 보안 업데이트를 개발 중에 있으며 완료된 보안 업데이트부터 순차적으로 배포하고 있음
- 업데이트가 발표될 경우 제조사별 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드
※ 국내 제조사의 업데이트가 완료될 경우 추후 재공지 예정
- 스마트폰 이용자 10대 안전수칙에 따라 스마트폰을 사용
① 의심스러운 애플리케이션 다운로드하지 않기
② 신뢰할 수 없는 사이트 방문하지 않기
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
⑤ 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기
⑥ 이상증상이 지속될 경우 악성코드 감염여부 확인하기
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
⑩ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기
용어 정리
- stagefright : 안드로이드 2.2(Froyo)에서 소개된 미디어 처리 서비스
- 정수 오버플로우 : 허용된 정수 값보다 더 큰 값을 처리할 때 프로그램이 예기치 않게 동작하는 보안 취약점
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118