Android의 무대 공포증 공격 알아야 할 것과 자신을 보호하는 방법
Android는 "Stagefright"라는 구성 요소에 대규모 보안 버그가 있습니다. 악의적 인 MMS 메시지를 수신하면 휴대 전화가 손상 될 수 있습니다. Windows XP 초기의 웜처럼 전화에서 전화로 웜이 확산되는 것을 보지 못한 것이 놀랍습니다. 모든 성분은 여기에 있습니다..
사실 그것은 소리보다 약간 더 나쁩니다. 미디어는 주로 MMS 공격 방법에 중점을두고 있지만 웹 페이지 나 앱에 포함 된 MP4 동영상까지도 휴대 전화 나 태블릿을 손상시킬 수 있습니다..
Stagefright 결함이 위험한 이유 - MMS 뿐만이 아닙니다
일부 해설자들은이 공격을 "Stagefright"라고 불렀지 만, 사실 Android의 Stagefright라는 구성 요소에 대한 공격입니다. 이것은 Android의 멀티미디어 플레이어 구성 요소입니다. 이 취약점은 악용 될 수있는 취약점이 있습니다. 가장 위험한 것은 멀티미디어 구성 요소가 내장 된 텍스트 메시지 인 MMS입니다..
많은 안드로이드 휴대 전화 제조업체는 루트 액세스보다 한 단계 아래에있는 Stagefright 시스템 권한을 부지불식간에 선택했습니다. Stagefright를 사용하면 공격자가 장치 구성 방법에 따라 "미디어"또는 "시스템"권한을 가진 arbtirary 코드를 실행할 수 있습니다. 시스템 권한은 공격자가 기본적으로 장치에 대한 액세스를 완료하도록합니다. 문제를 발견하고보고 한 조직인 Zimperium은 세부 정보를 제공합니다..
일반적인 Android 문자 메시지 앱은 수신되는 MMS 메시지를 자동으로 검색합니다. 이것은 전화 네트워크를 통해 누군가에게 메시지를 보내는 것만으로도 위험에 빠질 수 있음을 의미합니다. 전화가 침입 한 상태에서이 취약점을 사용하는 웜은 연락처를 읽고 상대방에게 악의적 인 MMS 메시지를 보낼 수 있습니다. 예를 들어 Outlook 및 전자 메일 주소록을 사용하여 Melissa 바이러스가 1999 년에.
Stagefright가 활용할 수있는 가장 위험한 벡터이기 때문에 초기 보고서는 MMS에 중점을 둡니다. 그러나 그것은 단지 MMS가 아닙니다. Trend Micro가 지적한 것처럼이 취약점은 "mediaserver"구성 요소에 포함되어 있으며 웹 페이지에 포함 된 악의적 인 MP4 파일이이를 악용 할 수 있습니다. 예, 웹 브라우저에서 웹 페이지를 탐색하면됩니다. 장치를 악용하려는 응용 프로그램에 포함 된 MP4 파일은 동일한 기능을 수행 할 수 있습니다..
스마트 폰 또는 태블릿이 취약한가요??
귀하의 안드로이드 장치는 아마 취약합니다. 야생에있는 Android 기기의 95 %가 Stagefright에 취약합니다..
확실히 확인하려면 Google Play에서 Stagefright Detector 앱을 설치하십시오. 이 앱은 Zfperium에서 제작되었으며 Stagefright 취약점을 발견하고보고했습니다. 기기를 점검하고 Android 스마트 폰에서 Stagefright가 패치되었는지 여부를 알려줍니다..
당신이 위험 할 수있는 경우에 Stagefright 공격을 방지하는 방법
우리가 아는 한, Android 바이러스 백신 앱은 Stagefright 공격으로부터 사용자를 보호하지 않습니다. MMS 메시지를 가로 채고 시스템 구성 요소를 방해 할 수있는 시스템 권한이 반드시 필요하지는 않습니다. Google은 보안 허점이 나타나면 Google이 자주 사용하는 패치 워크 솔루션 인이 버그를 수정하기 위해 Android의 Google Play 서비스 구성 요소를 업데이트 할 수 없습니다.
정말로 자신이 손상되지 않도록하려면 메시징 앱이 MMS 메시지를 다운로드하고 실행하지 못하게해야합니다. 일반적으로 이는 해당 설정에서 "MMS 자동 검색"설정을 비활성화하는 것을 의미합니다. MMS 메시지를 받으면 자동으로 다운로드되지 않으므로 자리 표시 자 등을 눌러 다운로드해야합니다. MMS를 다운로드하지 않으면 위험에 처하지 않습니다..
너는 그렇게해서는 안된다. MMS가 모르는 사람의 것이라면 확실히 무시하십시오. MMS가 친구에게서 나온 것이라면 웜이 도망 가기 시작하면 전화가 손상되었을 가능성이 있습니다. 휴대 전화가 취약한 경우 MMS 메시지를 다운로드하지 않는 것이 가장 안전합니다..
MMS 메시지 자동 검색을 사용하지 않도록 설정하려면 메시징 앱에 적합한 단계를 따르세요..
- 메시지 (Android에 내장 됨) : 메시징을 열고 메뉴 버튼을 탭한 다음 설정을 누릅니다. '멀티미디어 (MMS) 메시지'섹션으로 스크롤하고 '자동 검색'의 선택을 취소하십시오.
- 전령 (Google 제공) : 메신저를 열고 메뉴를 탭한 다음 설정을 살짝 누르고 고급을 누른 다음 "자동 검색"을 비활성화하십시오.
- 행 아웃 (Google 제공) : 행 아웃을 열고 메뉴를 탭한 다음 설정> SMS로 이동합니다. 고급에서 SMS 자동 검색을 선택 취소하십시오. SMS 옵션이 표시되지 않으면 휴대 전화에서 SMS 용 행 아웃을 사용하지 않고 대신 사용하는 SMS 앱의 설정을 사용 중지합니다.
- 메시지 (삼성) : 메시지를 열고 더보기> 설정> 추가 설정으로 이동합니다. 멀티미디어 메시지를 누르고 "자동 검색"옵션을 비활성화하십시오. 이 설정은 서로 다른 버전의 메시지 앱을 사용하는 다른 삼성 기기의 다른 위치에있을 수 있습니다..
여기서 전체 목록을 작성하는 것은 불가능합니다. SMS 메시지 (텍스트 메시지)를 보내고 MMS 메시지의 "자동 검색"또는 "자동 다운로드"를 비활성화하는 옵션을 찾으려면 사용하는 응용 프로그램을 열면됩니다..
경고: MMS 메시지를 다운로드하도록 선택한 경우에도 여전히 취약합니다. Stagefright 취약점은 MMS 메시지 문제가 아니므로 모든 유형의 공격으로부터 사용자를 완전히 보호하지는 못합니다..
언제 전화가 패치를 얻는가??
버그를 해결하기보다는 휴대 전화가 방금 수정 한 업데이트를받은 경우 더 좋을 것입니다. 안타깝게도 Android 업데이트 상황은 현재 악몽입니다. 최근 주력 전화가있는 경우 아마 어느 시점에 업그레이드를 기대할 수 있습니다. 오래된 전화기, 특히 저가형 전화기를 사용하는 경우 업데이트를받지 못할 수도 있습니다..
- Nexus 기기: Google은 Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 및 Nexus 10에 대한 업데이트를 출시했습니다. 원래 Nexus 7 (2012)은 더 이상 지원되지 않으며 패치되지 않습니다.
- 삼성: Sprint는 Galaxy S5, S6, S6 Edge 및 Note Edge에 대한 업데이트를 시작했습니다. 다른 통신 사업자가 이러한 업데이트를 푸시 할 때 명확하지 않습니다..
구글은 또한 Ars Technica에 "가장 인기있는 안드로이드 기기"가 8 월에 업데이트 될 것이라고 말했다.
- 삼성: 갤럭시 S3, S4 및 노트 4, 위의 전화기 외에.
- HTC: One M7, One M8 및 One M9.
- LG: G2, G3 및 G4.
- 소니: Xperia Z2, Z3, Z4 및 Z3 Compact.
- Android One Google에서 지원하는 기기
Motorola는 또한 Moto X (1 세대 및 2 세대), Moto X Pro, Moto Maxx / Turbo, Moto G (1 세대, 2 세대 및 3 세대), Moto G 4G LTE (1 세대 및 2 세대), Moto E (1 세대 및 2 세대), 4G LTE (2 세대), DROID Turbo 및 DROID Ultra / Mini / Maxx가 장착 된 Moto E.
Google Nexus, Samsung 및 LG는 모두 한 달에 한 번 보안 업데이트로 휴대 전화를 업데이트하려고합니다. 그러나이 약속은 주력 휴대폰에만 적용되며 통신 회사는 협력해야합니다. 이것이 얼마나 효과가 있을지 불분명하다. 이동 통신사는 이러한 업데이트 방식에 잠재적으로 영향을 미칠 수 있으며, 업데이트가없는 사용중인 휴대 전화의 수천 가지 모델이 계속 남아 있습니다.
또는 CyanogenMod를 설치하십시오.
CyanogenMod는 종종 열광 팬들이 사용하는 Android의 타사 맞춤 ROM입니다. 제조업체가 지원을 중단 한 기기에 Android의 최신 버전을 제공합니다. 이는 휴대 전화의 부트 로더를 잠금 해제해야하기 때문에 일반적인 사람에게는 이상적인 솔루션이 아닙니다. 그러나 휴대 전화가 지원되는 경우이 트릭을 사용하여 현재 보안 업데이트가 포함 된 Android의 최신 버전을 다운로드 할 수 있습니다. 전화기가 제조업체에서 더 이상 지원되지 않는 경우 CyanogenMod를 설치하는 것은 좋지 않습니다..
CyanogenMod는 야간 버전에서 Stagefright 취약점을 수정했으며 수정 사항은 OTA 업데이트를 통해 곧 안정 버전으로 변경해야합니다..
Android에 문제가 있음 : 대부분의 기기가 보안 업데이트를받지 않음
이것은 안타깝게도 오래된 안드로이드 장치가 구축 한 많은 보안 허점 중 하나 일뿐입니다. 좀 더주의를 기울이는 것은 특히 나쁜 것입니다. 대부분의 Android 기기 (Android 4.3 이상을 실행하는 모든 기기)에는 취약한 웹 브라우저 구성 요소가 있습니다. 장치가 최신 버전의 Android로 업그레이드되지 않는 한이 패치는 적용되지 않습니다. Chrome이나 Firefox를 실행하여 자신을 보호 할 수는 있지만, 취약한 브라우저는 교체 될 때까지 영구적으로 해당 장치에있게됩니다. 제조사는 업데이트 및 유지 관리에 관심이 없기 때문에 많은 사람들이 CyanogenMod를 사용하게되었습니다.
Google, Android 기기 제조업체 및 이동 통신사는 현재 업데이트 방법 (또는 업데이트하지 않음)으로 안드로이드 기기가 시간이 지남에 따라 구멍이 쌓인 기기로 Android 생태계를 이끌고 있기 때문에 행동을 순서대로 취해야합니다. 이것이 iPhone이 Android 폰보다 더 안전한 이유입니다. iPhone은 실제로 보안 업데이트를받습니다. 애플은 구글 (넥서스 폰 만)보다 더 오래 아이폰을 업데이트하겠다고 약속했다. 삼성과 LG도 휴대폰 업그레이드를 원하고있다..
Windows XP를 사용하는 것이 더 이상 업데이트되지 않기 때문에 위험하다고 들었을 것입니다. XP는 시간이 지남에 따라 보안 허점을 계속 구축하고 점점 더 취약해질 것입니다. 음, 대부분의 Android 휴대 전화를 사용하는 것과 같은 방식입니다. 보안 업데이트를받지 못합니다..
일부 악용 완화 방법을 사용하면 Stagefright 웜이 수백만 대의 안드로이드 전화를 대신 할 수 있습니다. Google은 ASLR 및 최신 버전의 Android에 대한 기타 보호가 Stagefright의 공격을 막는 데 도움이되며 부분적으로 사실 인 것으로 보입니다.
일부 이동 통신사는 잠재적으로 악의적 인 MMS 메시지를 차단하여 취약한 휴대폰에 도달하지 못하게합니다. 이렇게하면 적어도 이동 통신사가 MMS 메시지를 통해 확산되는 것을 방지 할 수 있습니다..
이미지 크레딧 : Flickr의 Matteo Doni