거의 모든 안드로이드 스마트폰에 악의적으로 조작된 텍스트 문자 메세지를 이용해서 원격 코드를 실행할 수 있는 취약점을 가지고 있다. 이 취약점은 멀티미디어 파일을 실행하고 기록하고, 처리하는 안드로이드 컴포넌트인 스테이지프라이트(Stagefright)에 존재한다. 구글은 이 문제에 대해서 패치를 개발하였으나, 통신사 및 단말기 제조사들이 조치를 취해야 한다. 언제 단말기가 패치될 지는 아직 정해지지 않고 있다.
https://isc.sans.edu/forums/diary/Android+Stagefright+multimedia+viewer+prone+to+remote+exploitation/19965/
http://arstechnica.com/security/2015/07/950-million-android-phones-can-be-hijacked-by-malicious-text-messages/
http://www.darkreading.com/vulnerabilities---threats/stagefright-android-bug-heartbleed-for-mobile-but-harder-to-patch/d/d-id/1321477?
http://www.forbes.com/sites/andygreenberg/2011/08/05/android-app-turns-smartphones-into-mobile-hacking-machines/
http://www.computerworld.com/article/2953019/security/most-android-phones-can-be-hacked-with-a-simple-mms-message-or-multimedia-file.html
http://www.cnet.com/news/most-android-phones-can-be-hacked-with-one-text/
'Security_News > 해외보안소식' 카테고리의 다른 글
| NIST, 의료기관 모바일 기기 보안 가이드 초안 발표 (0) | 2015.07.29 |
|---|---|
| 망분리된 컴퓨터 공격하는 악성코드 (0) | 2015.07.29 |
| 윈도우 스마트폰의 심각한 IE 취약점 공개 (0) | 2015.07.25 |
| 美, 자동차 사이버보안 표준 도입 추진 (0) | 2015.07.25 |
| 사이버보안 리더쉽 (0) | 2015.07.25 |