안드로이드 stagefright 미디어 라이브러리 취약점 주의 권고

Security Notice

안드로이드 stagefright 미디어 라이브러리 취약점 주의 권고

개요
  • 안드로이드의 미디어 파일(동영상, 이미지 등) 처리를 담당하는 stagefright에서 다수의 정수 오버플로우 취약점이 발견됨
  • 공격자가 악성 미디어 파일이 포함된 MMS 메시지를 안드로이드 스마트 기기에 전송할 경우 사용자의 인지 없이 악성코드의 다운로드 및 실행이 가능

영향 받는 소프트웨어
  • 안드로이드 2.2(Froyo) ~ 5.1.1_r5(Lollipop)

권고 사항
  • 보안 업데이트가 발표될 때 까지 MMS 문자 수신 설정을 자동 수신에서 수동 수신으로 변경 

          - (삼성폰) 문자메세지 어플선택 ->메뉴버튼클릭-> 설정->멀티미디어 메시지(MMS) -> 자동으로 가져오기 비활성화

(삼성폰) 문자메세지 어플선택 ->메뉴버튼클릭-> 설정->멀티미디어 메시지(MMS) -> 자동으로 가져오기 비활성화

              - (LG폰) 문자메세지 어플선택 -> 메뉴 버튼 클릭 -> 설정 ->  멀티미디어 메시지 설정->  자동 수신 비활성화

(LG폰) 문자메세지 어플선택 -> 메뉴 버튼 클릭 -> 설정 ->  멀티미디어 메시지 설정->  자동 수신 비활성화

          ※ 제조사별로 문자 메시지 앱의 설정 메뉴 위치가 상이할 수 있음

  • 국내 안드로이드폰 제조사는 보안 업데이트를 개발 중에 있으며 완료된 보안 업데이트부터 순차적으로 배포하고 있음

    - 업데이트가 발표될 경우 제조사별 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드

    ※ 국내 제조사의 업데이트가 완료될 경우 추후 재공지 예정

  • 스마트폰 이용자 10대 안전수칙에 따라 스마트폰을 사용

    ① 의심스러운 애플리케이션 다운로드하지 않기

    ② 신뢰할 수 없는 사이트 방문하지 않기

    ③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기

    ④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기

    ⑤ 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기

    ⑥ 이상증상이 지속될 경우 악성코드 감염여부 확인하기

    ⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기

    ⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기

    ⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기

    ⑩ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기

     

용어 정리
  • stagefright : 안드로이드 2.2(Froyo)에서 소개된 미디어 처리 서비스
  • 정수 오버플로우 : 허용된 정수 값보다 더 큰 값을 처리할 때 프로그램이 예기치 않게 동작하는 보안 취약점

기타 문의사항
  • 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118
0 변경된 사항