android ‘s stagefright exploit : 당신이 알아야 할 것과 당신을 보호하는 방법

Android는 “Stagefright”라는 구성 요소에 대규모 보안 버그가 있습니다. 악의적 인 MMS 메시지를 수신하면 휴대 전화가 손상 될 수 있습니다. Windows XP 초기의 웜처럼 전화에서 전화로 웜이 확산되는 것을 보지 못한 것은 놀랍습니다. 모든 구성 요소가 여기에 있습니다.

실제로 들리는 것보다 실제로 조금 더 나쁩니다. 미디어는 주로 MMS 공격 방법에 중점을두고 있지만 웹 페이지 나 앱에 포함 된 MP4 비디오까지도 휴대 전화 나 태블릿을 손상시킬 수 있습니다.

일부 해설자들은이 공격을 “Stagefright”라고 불렀지 만, 실제로 Android의 Stagefright라는 구성 요소에 대한 공격입니다. 이것은 안드로이드의 멀티미디어 플레이어 구성 요소입니다. 이 취약점은 악용 될 수있는 취약점이 있습니다. 가장 위험한 것은 멀티미디어 구성 요소가 내장 된 텍스트 메시지 인 MMS입니다.

많은 안드로이드 휴대 전화 제조사들은 루트 액세스 아래 하나의 단계 인 Stagefright 시스템 권한을 부지불식간에 선택했습니다. Stagefright를 사용하면 공격자가 장치 구성 방법에 따라 “미디어”또는 “시스템”권한으로 임의의 코드를 실행할 수 있습니다. 시스템 권한은 공격자가 기본적으로 장치에 대한 액세스를 완료하도록합니다. 이 문제를 발견하고보고 한 조직인 Zimperium이 자세한 내용을 제공합니다.

일반적인 Android 문자 메시지 앱은 수신되는 MMS 메시지를 자동으로 검색합니다. 이것은 누군가가 전화 네트워크를 통해 메시지를 보내는 것만으로도 손상 될 수 있음을 의미합니다. 전화 번호가 유출되면이 취약점을 사용하는 웜이 연락처를 읽고 연락처에 악의적 인 MMS 메시지를 보낼 수 있습니다. Outlook 및 전자 메일 연락처를 사용하여 Melissa 바이러스처럼 거친 소리가 전파됩니다.

Stagefright가 활용할 수있는 가장 위험한 벡터이기 때문에 초기 보고서는 MMS에 중점을 둡니다. 그러나 그것은 단지 MMS가 아닙니다. 트렌드 마이크로가 지적했듯이이 취약점은 “mediaserver”구성 요소에 포함되어 있으며 웹 페이지에 포함 된 악의적 인 MP4 파일이이를 악용 할 수 있습니다. 예, 웹 브라우저에서 웹 페이지로 이동하면됩니다. 장치를 악용하려는 응용 프로그램에 포함 된 MP4 파일도 동일한 기능을 수행 할 수 있습니다.

귀하의 안드로이드 장치는 아마 취약합니다. 야생에서 안드로이드 장치의 95 %가 Stagefright에 취약합니다.

확실히 확인하려면 Google Play에서 Stagefright Detector 응용 프로그램을 설치하십시오. 이 앱은 Zfperium에서 제작되었으며 Stagefright 취약점을 발견하고보고했습니다. 기기를 점검하고 Android 스마트 폰에서 Stagefright가 패치되었는지 여부를 알려줍니다.

우리가 아는 한, Android 바이러스 백신 앱은 Stagefright 공격으로부터 사용자를 보호하지 않습니다. MMS 메시지를 가로 채고 시스템 구성 요소를 방해 할 수있는 시스템 권한이 반드시 필요하지는 않습니다. 보안 허점이 드러날 때 Google이 종종 사용하는 패치 워크 솔루션 인이 버그를 수정하기 위해 Google은 Android의 Google Play 서비스 구성 요소를 업데이트 할 수 없습니다.

정말로 자신이 손상되지 않도록하려면 선택한 메시징 앱이 MMS 메시지를 다운로드하고 실행하지 못하도록해야합니다. 일반적으로 이는 해당 설정에서 “MMS 자동 검색”설정을 비활성화하는 것을 의미합니다. MMS 메시지를 받으면 자동으로 다운로드되지 않으므로 자리 표시 자나 비슷한 것을 탭하여 다운로드해야합니다. MMS를 다운로드하지 않으면 위험에 처하지 않습니다.

당신은 이것을해서는 안됩니다. MMS가 모르는 사람의 것이라면 확실히 무시하십시오. MMS가 친구에게서 나온 것이라면 웜이 도망 가기 시작하면 전화가 손상되었을 가능성이 있습니다. 휴대 전화가 취약한 경우 MMS 메시지를 다운로드하지 않는 것이 가장 안전합니다.

MMS 메시지 자동 검색을 사용하지 않도록 설정하려면 메시징 앱에 적합한 단계를 따르십시오.

여기에 완전한 목록을 만드는 것은 불가능합니다. SMS 메시지 (문자 메시지)를 보내는 데 사용하는 응용 프로그램을 열고 MMS 메시지의 “자동 검색”또는 “자동 다운로드”를 비활성화하는 옵션을 찾으십시오.

경고 : MMS 메시지를 다운로드하도록 선택한 경우에도 여전히 취약합니다. 또한 Stagefright 취약점은 MMS 메시지 문제가 아니므로 모든 유형의 공격으로부터 사용자를 완전히 보호하지는 못합니다.

버그를 해결하기보다는 휴대 전화가 방금 ​​수정 한 업데이트를받은 경우 더 좋을 것입니다. 안타깝게도 Android 업데이트 상황은 현재 악몽입니다. 최근 주력 전화가있는 경우 아마 어느 시점에 업그레이드를 기대할 수 있습니다. 구형 전화기, 특히 저가형 전화가있는 경우 업데이트를받지 못할 가능성이 큽니다.

구글은 또한 Ars Technica에 “가장 인기있는 안드로이드 기기”가 8 월에 업데이트 될 것이라고 말했다.

Motorola는 또한 Moto X (1 세대 및 2 세대), Moto X Pro, Moto Maxx / Turbo, Moto G (1 세대, 2 세대 및 3 세대), Moto G 4G LTE (1 세대 및 2 세대), Moto E (1 세대 및 2 세대), 4 세대 LTE (2 세대), DROID Turbo 및 DROID Ultra / Mini / Maxx가 장착 된 Moto E

Google Nexus, Samsung 및 LG는 모두 한 달에 한 번 보안 업데이트로 휴대 전화를 업데이트하려고합니다. 그러나이 약속은 주력 휴대폰에만 적용되며 통신 회사는 협력해야합니다. 이것이 얼마나 효과가 있을지 불분명합니다. 이동 통신사는 이러한 업데이트 방식에 잠재적으로 영향을 미칠 수 있으며, 업데이트하지 않고도 사용중인 휴대 전화의 수천 가지 다른 모델을 계속 남겨 둡니다.

CyanogenMod는 종종 열광 팬들이 사용하는 Android의 타사 맞춤 ROM입니다. 제조업체가 지원을 중단 한 기기에 Android의 최신 버전을 제공합니다. 이는 휴대 전화의 부트 로더를 잠금 해제해야하기 때문에 평균적인 사람에게 이상적인 솔루션은 아닙니다. 그러나 휴대 전화가 지원되는 경우이 트릭을 사용하여 현재 보안 업데이트가 포함 된 최신 Android 버전을 다운로드 할 수 있습니다. 전화기가 제조업체에서 더 이상 지원되지 않는 경우 CyanogenMod를 설치하는 것은 좋지 않습니다.

CyanogenMod는 야간 버전에서 Stagefright 취약점을 수정했으며, 수정 사항은 OTA 업데이트를 통해 곧 안정 버전으로 이동해야합니다.

이것은 안타깝게도 오래된 안드로이드 장치가 구축 한 많은 보안 허점 중 하나 일뿐입니다. 좀 더주의를 기울이는 것은 특히 나쁜 것입니다. 대다수의 Android 기기 (Android 4.3 이상을 실행하는 모든 기기)에는 취약한 웹 브라우저 구성 요소가 있습니다. 장치가 새로운 버전의 Android로 업그레이드되지 않는 한이 패치는 적용되지 않습니다. Chrome이나 Firefox를 실행하여 자신을 보호 할 수는 있지만 취약한 브라우저는 교체 될 때까지 영구적으로 해당 장치에있게됩니다. 제조업체는 업데이트 및 유지 관리에 관심이 없기 때문에 많은 사람들이 CyanogenMod를 사용하게되었습니다.

Google, Android 기기 제조업체 및 이동 통신사는 현재 업데이트 방법 (또는 업데이트하지 않음)으로 안드로이드 기기가 시간이 지남에 따라 구멍을 뚫고있는 기기로 Android 생태계를 이끌고 있기 때문에 행동을 순서대로 취해야합니다. 이것이 iPhone이 안드로이드 폰보다 더 안전한 이유입니다. iPhone은 실제로 보안 업데이트를받습니다. 애플은 구글 (Nexus 폰 전용)보다 더 오래 아이폰을 업데이트하겠다고 약속했다. 삼성과 LG도 휴대폰 업그레이드를 준비하고있다.

Windows XP를 사용하는 것이 더 이상 업데이트되지 않기 때문에 위험하다고 들었을 것입니다. XP는 시간이 지남에 따라 보안 허점을 구축하고 점점 더 취약해질 것입니다. 음, 대부분의 Android 휴대 전화를 사용하는 것과 같은 방식입니다. 보안 업데이트도받지 못합니다.

일부 악용 완화 방법을 사용하면 Stagefright 웜이 수백만 대의 안드로이드 전화를 대신 할 수 있습니다. Google은 ASLR 및 최신 버전의 Android에 대한 다른 보호가 Stagefright의 공격을 막는 데 도움이되며 부분적으로는 사실 인 것처럼 보입니다.

일부 이동 통신사는 잠재적으로 악의적 인 MMS 메시지를 차단하여 취약한 휴대폰에 도달하지 못하게합니다. 이렇게하면 적어도 이동 통신사가 MMS 메시지를 통해 확산되는 것을 방지 할 수 있습니다.

이미지 크레딧 : Flickr의 Matteo Doni

무대 장치 취약점을 해결할 수있는 루트 앱이나 축소 된 모듈을 만들 수 있습니까? 나는 하나를 쓰는 노하우가 없지만 루트 앱이 안드로이드 무대 뒤쪽 백엔드에서 시스템 권한을 뺏을 수 있다고 생각합니다.

1 주일 전쯤에 AT & T에서 내 Galaxy S5에 대한 패치를 받았기 때문에 업데이트가 확실히 나왔습니다.

모두가 먼저 MMS를 해제해야합니다. 이 기능은 본질적으로 “3G / 4G를 통해 데이터를 사용하거나 멀티 미디어 메시지를 다운로드하기 위해 Wi-Fi 지점에 도착할 때까지 기다릴 수있는 옵션을 원하십니까? 친구 또는 임의 번호에서 MMS를 다운로드 하시겠습니까? 그렇다면 저자는 Android 보안이 좋지 않지만 모든 Apple iPhone이 간단한 텍스트 메시지에 취약하다는 것을 언급하지는 않습니다. Apple은 귀하에게 옵션을 제공하지 않습니다. 모든 데이터를 차단하지 않고 문자 메시지 수신을 꺼야합니다. 저자가 자신의 편견에 뻔뻔스럽게 사과하고있는 것처럼 보이지 않습니까?

이 논쟁을 시작하고 싶지는 않지만 HTG에서 애플의 강한 감정이 느껴진다. 많은 사람들을 참아 줘서 “애플은 여기에 아무것도 삽입하는 것보다 낫다”라는 논쟁이 몇 년 동안 계속되어 왔지만, 애플 고객의 마음을 바꿀 수는 없다는 것은 뻔뻔스러워졌습니다. 따라서 기사를 읽고 계속 진행하는 것이 가장 좋습니다.

모든 말,이 Stagefright 문제에 관한 …..하지만 (나는 안드로이드를 여기에 용서하지 않는다), 나는 보안에 관해서는 우리가 더 울퉁불퉁 한 탈 것 같아요. 우리는 몇 년 동안 고정되지 않은 인터넷 구멍과 악용에 대해 알고 있습니다. 모바일 장치는 본질적으로 안전하지 않은 장치이므로 ….. 시작하고 있습니다!

감지기 앱은 내 태블릿이 취약하다고 말하지만 웹 브라우징에는 거의 사용하지 않으며 MMS를받지 못합니다 (그러나 어쨌든 사용할 수 없습니다). 적어도 2 년이 지났고 패치가 적용되지 않으므로 시간을 찾으면 CyanogenMod로 교체합니다.

나는 확실히 HTG에서 애플의 강력한 애플 감정이 느껴진다.

나는 당신의 의견에 동의하지만,이 기사는 애플 대 다른 모든 사람들에 관한 것입니다, 그것은 안드로이드 Stagefright 익스플로잇에 관한 것입니다.

보안과 관련해서 우리는 좀 더 울퉁불퉁 한 승차감이 필요하다고 생각합니다. 우리는 몇 년 동안 고정되지 않은 인터넷 구멍과 악용에 대해 알고 있습니다.

기사에서 지적했듯이 많은 오래된 휴대 전화 및 태블릿은 Windows XP 및 이전 버전과 동일한 문제를 겪고 있으며 지원되지 않으며 업데이트되지 않습니다. 새로운 장치가 이렇게 빨리 출시되면서 모바일 장치의 속도가 더욱 빨라집니다.

Textra를 다운로드하여 기본 메시징 응용 프로그램으로 설정하십시오. Stagefright가 뉴스를 발표 한 후 짧은 순서로 패치되었습니다.

미국 신문에 실린 첫 번째 만화는 창립자 인 벤 프랭클린 (Ben Frank Franklin) 외에 아무도 쓰지 않았습니다.