분류 | 게시판 |
베스트 |
|
유머 |
|
이야기 |
|
이슈 |
|
생활 |
|
취미 |
|
학술 |
|
방송연예 |
|
방송프로그램 |
|
디지털 |
|
스포츠 |
|
야구팀 |
|
게임1 |
|
게임2 |
|
기타 |
|
운영 |
|
임시게시판 |
|
'Stagefright 보안 헛점 여전해'
지난 7월 문자 메시지를 수신하는 것만으로도 감염이 가능해 수십억대의 안드로이드 스마트폰이 위험에 노출되어 있다는 소식이 전해졌습니다. 그리고 구글은 곧바로 이 문제를 해결하기 위한 패치를 배포하기 시작했지만, 한 보안업체에 의하면 이 패치 역시 보안 헛점이 존재해 손쉽게 우회가 가능하다고 합니다.
이 사실을 발견한 보안업체 엑소더스 인텔리전스는 구글이 배포 중인 업데이트가 대중들에게 "보안에 대한 잘못된 인식을 심어줄 수 있다"고 주장했습니다.
구글은 대부분의 안드로이드 사용자들은 'ASLR(Address Space Layout Randomisation)'이라 불리우는 보안 기능에 의해 보호받고 있으며, 현존하는 90% 이상의 안드로이드 기기에 ASLR이 활성화되어 있어 불거진 이 보안 헛점에 노출되지 않을 것이라고 언급하였습니다.
4월, 또다른 보안업체 짐퍼리움은 동영상이 첨부된 메시지를 보내는 것만으로도 상대방의 데이터와 앱 정보에 접근할 수 있는 버그를 발견해구글에 이 사실을 알리고직접 이 문제를 수정할 수 있는 패치를 제공하였습니다. 이결함은 구글이 최신 안드로이드 버전에 패치를 적용한 뒤인 7월 대중들에게 알려졌습니다. 당시 구글은 이 보안 헛점을 악용한 사례는 한 건도 보고되지 않았다고 밝혔습니다.
그러나 엑소더스 인텔리전스는 Stagefright 패치를 손쉽게 우뢰할 수 있었고, 보안 헛점 역시 그대로 존재한다고하였습니다. 엑소더스 인텔리전스는 자사 블로그에 "다수의 대중들은 지금 배포되고 있는 패치가 그들을 보안 위협으로부터 보호해줄 것이라고 생각하지만, 실상은 그렇지않다"며 "Stagefright보안 헛점은 보안 위협과의 더욱 힘겨운 싸움을 알리는 시작일 뿐이며, 수 많은 제조업체들이 소프트웨어를 변형해 사용하기 때문에 안드로이드에 이 문제를 해결할 수 있는 포괄적인패치는 존재하지 않는다"고 주장했습니다.
안드로이드는 오픈소스 운영체제로 스마트폰 제조업체가 소프트웨어를 변형해 기기에 탑재할 수 있습니다. 따라서 스마트폰 제조업체들은 출시된 스마트폰을 최신 버전으로 업데이트 해주어야할 의무가 있지만, 일부 업체는 안드로이드 자체를 커스터마이징하여 보안 패치를 적용하는데 시간이 더욱 걸릴 수 밖에 없는 등 그렇지 못한 상태입니다. 현재 최신 안드로이드 버전으로 작동하는 안드로이드 스마트폰은 전체의 2.6%에 불과한 실정입니다.
엑소더스 인텔리전스는 계속해서 "애플, 블랙베리 같은 타 제조업체는 하드웨어와 소프트웨어 모두를 컨트롤하기 때문에 보안 패치를 보다 빨리 제공할 수 있다"며 "구글은 패치에 결함이 있는 걸 120일 이전부터 알고 있었음에도 불구하고 고치지 않고 있다"고 주장하였습니다.
또 이 보안업체는 "4줄의 코드로 이루어진 패치는 (아마도) 배포되기 전 구글 엔지니어들에 의해 먼저 검수되었을 것이고, 구글마저 보안 헛점을 제대로 해결하지 못하는 모습을 보인다면 소비자들은 누구에 의지해야 하는 것이냐"며 반문하기도 하였습니다.
출처 | 2차 출처 및 번역 : 루리웹 Kepler™ 님 BBC * 출처 : http://www.bbc.com/news/technology-33914826 |
죄송합니다. 댓글 작성은 회원만 가능합니다.
번호 | 제 목 | 이름 | 날짜 | 조회 | 추천 | |||||
---|---|---|---|---|---|---|---|---|---|---|
557 | 옛날 엘리베이터.gif | 네이티브 | 15/10/03 15:20 | 393 | 1 | |||||
556 | 이미 설거지가 끝나있잖아.gif [1] | 네이티브 | 15/09/29 18:59 | 253 | 4 | |||||
555 | 한국식으로 아들 교육하기.gif | 네이티브 | 15/09/29 14:52 | 429 | 1 | |||||
554 | 미끄럼틀 실패.gif [5] | 네이티브 | 15/09/29 14:35 | 362 | 5 | |||||
553 | 눈 테러.gif [5] | 네이티브 | 15/09/29 13:00 | 487 | 15 | |||||
552 | 엄청난 물수제비.gif [6] | 네이티브 | 15/09/29 12:44 | 465 | 6 | |||||
551 | 컵인줄 알았지?.gif [9] | 네이티브 | 15/09/29 12:38 | 469 | 11 | |||||
550 | 촛불 자동으로 꺼주는 기계.gif [26] | 네이티브 | 15/09/29 12:32 | 465 | 10 | |||||
549 | 아기 이불 덮어주는 강아지.gif [1] | 네이티브 | 15/09/29 12:18 | 152 | 6 | |||||
548 | 강아지를 잃어버렸어 ㅠㅠ [8] | 네이티브 | 15/09/29 11:19 | 329 | 1 | |||||
547 | 나무위키에 20만원짜리 컴퓨터 항목 만들었어요... [7] | 네이티브 | 15/09/28 23:11 | 221 | 11 | |||||
546 | 안마받는 고양이.gif | 네이티브 | 15/08/15 20:11 | 110 | 5 | |||||
545 | 까칠한 염소.gif [5] | 네이티브 | 15/08/15 20:10 | 188 | 0 | |||||
544 | 스카이콩콩 실패.gif [2] | 네이티브 | 15/08/15 20:09 | 193 | 1 | |||||
▶ | 안드로이드 보안 패치 우회 가능해 | 네이티브 | 15/08/15 20:02 | 26 | 2 | |||||
542 | 대륙의 친절한 택배 배송추적 결과 [1] | 네이티브 | 15/08/15 09:46 | 285 | 12 | |||||
541 | 심즈게시판 요청드립니다 | 네이티브 | 15/08/10 21:44 | 6 | 2 | |||||
540 | 윈도우10을 반기지 않는 기업·기관 리스트 [5] | 네이티브 | 15/08/04 12:56 | 64 | 3 | |||||
539 | 넷플릭스, 9월 2일부터 일본 서비스 개시 | 네이티브 | 15/08/04 12:54 | 28 | 0 | |||||
538 | 애플의 큰 꿈.."미,유럽서 이통사업 협상중" | 네이티브 | 15/08/04 12:52 | 31 | 0 | |||||
537 | MS, 라인에 여고생처럼 대화하는 린나 등장 | 네이티브 | 15/08/04 12:51 | 72 | 2 | |||||
536 | 오유져아여 [2] | 네이티브 | 15/08/03 20:02 | 38 | 0 | |||||
535 | 무료백신 추천좀 해주세요~ [9] | 네이티브 | 15/08/02 20:20 | 59 | 0 | |||||
534 | 360백신 윈도우용 쓸만한가요? [7] | 네이티브 | 15/08/02 17:03 | 69 | 0 | |||||
533 | 오유 자게는 ~양 체인가양? [2] | 네이티브 | 15/07/29 21:45 | 27 | 0 | |||||
532 | 바다야 내가간다.gif [3] | 네이티브 | 15/07/29 14:08 | 313 | 2 | |||||
531 | 컵 쌓아 올리기.gif [1] | 네이티브 | 15/07/29 13:57 | 300 | 2 | |||||
530 | 샌디스크, 내년 6TB~8TB SSD 발매 예정 [1] | 네이티브 | 15/07/29 12:14 | 66 | 1 | |||||
529 | LG전자, ‘플렉스’ 도전은 계속된다...G플렉스3 내년 출시 [2] | 네이티브 | 15/07/29 12:13 | 54 | 0 | |||||
528 | 퀄컴, 메탈 스마트폰 무선충전 기술 개발 | 네이티브 | 15/07/29 12:12 | 31 | 1 | |||||
|
||||||||||
[◀이전10개] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [다음10개▶] | ||||||||||