Stagefright가 무서운 이름처럼 들린다면, 그 때문입니다. Stagefright는 Android에서 아직 발견되지 않은 가장 큰 취약점일 수 있습니다. Android 2.2 Froyo까지 거슬러 올라가며 대다수의 Android 휴대폰(약 9억 개)에 영향을 미치며 MMS를 통해 작동합니다. 이 경우 받는 사람은 아무 것도 할 필요가 없습니다. 행아웃이나 기본 메시징 앱을 사용하는 경우 앱은 자동으로 MMS를 다운로드하여 재생하도록 처리합니다. 그리고 이것이 귀하의 휴대전화에 침투하는 데 필요한 모든 것입니다.
Stagefright는 MP4 비디오와 같은 멀티미디어 파일을 재생하는 데 사용되는 Android의 핵심 라이브러리입니다. Stagefright가 무서운 이유는 악성 코드를 안드로이드 폰으로 보내는 과정을 정말 쉽게 만들어주기 때문입니다. 이 악성 코드는 해커가 원하는 모든 것이 될 수 있습니다. 다음은 익스플로잇이 작동하는 방식에 대한 동영상입니다.
기기의 취약점을 확인하는 방법
Google은 최신 Android 릴리스에서 이미 버그를 패치했지만(따라서 플래그십 Samsung 및 Moto 전화를 사용하는 경우 문제가 없음) 모든 사람이 항상 최신 버전의 Android를 실행하는 것은 아니라는 점이 문제입니다. 업데이트를 푸시하려면 제조업체에 의존해야 합니다.
버그를 노출한 회사인 Zimperium은 휴대전화가 취약한지 테스트하기 위한 간단한 앱인 Stagefright Detector도 출시했습니다. 앱을 다운로드하고 테스트를 시작하기만 하면 됩니다. 몇 초 안에 답을 얻을 수 있습니다.
취약한 경우 최신 업데이트를 주시하고 최대한 빨리 업그레이드하세요.
또한 다음 해결 방법을 시도해 보십시오.
무대 공포증으로부터 자신을 보호하는 방법
불행히도 Stagefright는 Android OS에 너무 깊이 내장되어 있기 때문에 기능을 비활성화할 수 있는 도구가 없습니다. 대신 해결 방법을 사용해야 합니다.
익스플로잇은 MMS가 기기에 자동으로 다운로드될 때만 활성화된다는 것을 알고 있습니다. 그 기능을 비활성화합시다.
행아웃: SMS용 행아웃을 사용하는 경우 '햄버거' 메뉴를 탭하고 '설정 -> SMS'를 선택한 다음 'MMS 자동 검색' 옵션을 선택 취소합니다.
Google 메신저: Google 메신저 앱을 사용하는 경우 점 3개로 된 메뉴 버튼을 누르고 '설정'을 선택합니다. "고급"으로 이동하여 "자동 검색" 옵션을 비활성화합니다.
메시지: 이전 버전의 Android를 사용하는 경우 메시징 앱이 설치된 상태로 제공되었을 수 있습니다. "메뉴" 버튼을 누른 다음 "설정"을 누르고 "멀티미디어(MMS) 메시지" 섹션을 찾아 "자동 검색"을 선택 취소합니다.
어떤 SMS 앱을 사용하든 설정 어딘가에 이 옵션이 있어야 합니다. 그것을 찾아 비활성화하십시오.
편집증이 심하다면 SMS 앱에서 이 기능을 지원하는 경우 알 수 없는 연락처의 문자 메시지를 비활성화할 수 있습니다.
이제 앱에서 더 이상 MMS를 자동으로 다운로드하지 않습니다.
여전히 MMS 메시지가 만연한 지역에 살고 있다면 모르는 사람이 보낸 MMS 메시지를 열지 마십시오.
이것이 바로 지금 최선의 방어입니다. 즉, 패치 업데이트를 받을 때까지입니다. 스스로 문제를 해결하려면 전화기를 루팅하고 CyanogenMod(또는 기타 CM 기반 ROM)를 설치하여 신속한 보안 업데이트를 받을 수 있습니다. CM은 이미 nightly 버전에서 버그를 수정했으며 곧 안정 버전으로 나올 것입니다.
Android 보안 논쟁
Stagefright 버그가 다시 한 번 Android 보안 논쟁을 시작했습니다. Android가 iOS보다 덜 안전하다고 생각하십니까? 아니면 10억 개 이상의 서로 다른 장치에서 실행되는 무료 오픈 소스 코어 OS에 대해 지불하는 가격입니까? 아래 댓글에 의견을 공유하세요.