비디오: ë¶í© ì ë¤ë¤ ê°ìí~ê°ìí ëëì²´ ë길ë (십월 2024)
Heartbleed 위로 이동하면 수억 명의 사람들을 삼킬 수있는 불길한 이름의 새로운 디지털 위협이 있습니다. 이를 Stagefright라고하며, 정보 보안 커뮤니티는 9 억 5 천만 대의 안드로이드 폰이 악용 될 가능성이 있다고 우려하고 있습니다.
대부분의 안드로이드 해킹은 최소한 피해자가 악성 코드 다운로드에 속이는 것과 같은 실수를하도록 요구하지만, Stagefright 취약점은 사용자의 행동에 관계없이 이미 10 억 대의 안드로이드 폰에있을 수 있습니다. 그리고이 거대한 취약점의 주범은 무엇입니까 (물론 해커들 외에)? 안드로이드 조각화의 지속적인 문제.
행운을 빌어
이스라엘 기업 모바일 보안 회사 인 Zimperium에 따르면 Stagefright가 휴대 전화를 감염시키는 것은 매우 쉬운 일입니다. 결함이있는 경우 Google의 오픈 소스 미디어 라이브러리 코드에서 최근에 발견 된 결함으로 공격자가 문자 메시지 만 보내면 기기에서 코드를 실행할 수 있습니다. Stagefright 취약점은 공격자의 자비에 따라 전화기와 데이터를 저장하는 데 사용될 수 있습니다. 연락처, 카메라, 마이크 및 사진은 해커가 제어합니다. 다시, 이것은 당신의 코 아래에서 모두 일어날 수 있습니다. 위반이 발생했다는 외부 징후는 없습니다.
Stagefright로부터 자신을 보호하는 몇 가지 방법이 있습니다. 행 아웃 앱에서 설정으로 이동하여 SMS를 선택하고 행 아웃을 기본 SMS 앱으로 설정 한 다음 'MMS 자동 검색'확인란을 선택 취소합니다. 이제 들어오는 MMS 메시지를 검사하고 의심스러운 다운로드는 피할 수 있습니다. 그러나 이것이 비밀 침입을 영구적으로 방지 할 수는 있지만 완벽한 솔루션은 아닙니다. 일반 SMS 앱에서 실수로 악의적 인 텍스트를 읽을 수 있습니다.
시각적 설명을 위해, 코드 보안 분석을 제공하는 Checkmarx에서이 다이어그램을 확인하여 개발중인 모바일 앱이 Stagefright와 같은 악용으로부터 안전하다는 것을 확인하십시오.
스플릿 성격
안타깝게도 공격자가 Stagefright를 악용하는 것을 막는 가장 확실한 방법은 대다수의 Android 소유자에게 도달 할 수 없습니다. Google Nexus 휴대 전화 나 Android를 사용하는 다른 기기를 사용하는 경우 이미 악용 될 수있는 업데이트를 받았을 것입니다. 그러나 휴대 전화가 최신 업데이트에 액세스 할 수없는 경우 시간을 아는 사람에게는 취약한 상태가됩니다. 당신이 할 수있는 일이 없습니다. 전화를 뿌리고 문제를 직접 해결하기에 충분합니다. 또는 iPhone을 구입하십시오.
Stagefright는 위험하지만 그렇게 큰 위험이되었을 이유가 없기 때문에 좌절합니다. 취약점이 발견되어 초기 개발 단계에서 처리 되었다면 좋았지 만, 적어도 Google은 신속하게 버그에 대한 패치를 발표했습니다. 그러나 안드로이드는 너무나 세분화되어 있으며, 수많은 다른 기기가 약간 조정 된 모바일 운영 체제 버전을 실행하기 때문에 수많은 사용자가 무기력 한 하드웨어 제조업체를 통해 문제가 해결 될 때까지 안전하지 않습니다. 전혀 고치십시오. 안드로이드의 개방성이 iOS에없는 자유와 혜택을 제공한다고 주장 할 수 있지만, 이것이 모든 사람에게 가장 좋은 것은 Google이 플랫폼을 더 잘 제어 할 수있는 경우입니다.
Stagefright는 다음 주 Black Hat에서 주목을받을 것입니다. 다가오는 컴퓨터 보안 회의에 대한 자세한 내용은 PCMag.com을 계속 읽으십시오.
