쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

NEWS

2015. 08. 04

개요

안드로이드의 미디어 파일(동영상, 이미지 등) 처리를 담당하는 stagefright에서 다수의 정수 오버플로우 취약점이 발견됨
공격자가 악성 미디어 파일이 포함된 MMS 메시지를 안드로이드 스마트 기기에 전송할 경우 사용자의 인지 없이 악성코드의 다운로드 및 실행이 가능

영향 받는 소프트웨어

권고 사항

- (삼성폰) 문자메세지 어플선택 ->메뉴버튼클릭-> 설정->멀티미디어 메시지(MMS) -> 자동으로 가져오기 비활성화

- (LG폰) 문자메세지 어플선택 -> 메뉴 버튼 클릭 -> 설정 -> 멀티미디어 메시지 설정-> 자동 수신 비활성화

※ 제조사별로 문자 메시지 앱의 설정 메뉴 위치가 상이할 수 있음

국내 안드로이드폰 제조사는 보안 업데이트를 개발 중에 있으며 완료된 보안 업데이트부터 순차적으로 배포하고 있음
- 업데이트가 발표될 경우 제조사별 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드
※ 국내 제조사의 업데이트가 완료될 경우 추후 재공지 예정
스마트폰 이용자 10대 안전수칙에 따라 스마트폰을 사용
① 의심스러운 애플리케이션 다운로드하지 않기
② 신뢰할 수 없는 사이트 방문하지 않기
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
⑤ 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기
⑥ 이상증상이 지속될 경우 악성코드 감염여부 확인하기
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
⑩ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기

용어 정리

기타 문의사항

이전 글	PHP File Manager 취약점 주의 권고 2015. 07. 29
다음 글	BIND DNS 신규취약점 보안업데이트 권고 2015. 08. 04

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

내선번호

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321