티스토리 뷰

구글 안드로이드 스마트폰은 일반 PC와 흡사하게 운영체제(OS)를 구동하여 동작하는 장치입니다.

이로 인하여 PC에서 발생할 수 있는 여러가지 바이러스, 스파이웨어, 위변조, 악성코드 등의 취약점에 노출이 되게 되는데요, 특히나 공개된 OS라는 점을 이용하여 여러 해커(크래커)들이 선호하는 운영체제가 되고 있습니다.

각종 악성코드에 감염되어 피해 사례가 속출하고 있는데요, 이는 일반 컴퓨터의 윈도우 운영체제의 보안 업데이트 등과 맥락을 같이 하여 더욱 안전한 버전으로의 업그레이드를 생활화 해야 할 것입니다.

오늘 소개해 드릴 내용은 안드로이드 마스터키 취약점으로 인하여 삼성, LG 등 스마트폰에 탑재되는 안드로이드에서 마스터키(CVE-2013-4787) 취약점이 발견됨에 따라 이에 대처하기 위해 펌웨어 업그레이드를 하는 방법에 대해 알려드리도록 하겠습니다.

무엇보다도 개인 사용자로서는 각 제조사들이 제공하는 안전한 펌웨어로 업그레이드 함으로써 이를 해결하는 방법 외에는 특별한 능력이 없으니 자주 펌웨어 업그레이드에 대한 여부를 확인해 보셔야 할 것입니다.

마스터키 취약점은 공격자가 안드로이드 설치 파일(apk)을 변조하여 디지털 서명을 무효화하지 않고도 악성코드를 정상적인 안드로이드 앱에 삽입하여 실행이 가능한 것으로 낮은 안드로이드 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 최신 버전으로 업그레이드를 권고하고 있습니다.

안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전에 이르기까지 모든 버전에서 나타난 취약점으로 확인되었습니다.

이를 해결하기 위해서는 각 기기의 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드를 해야 하며 가장 보편적으로 사용되고 있는 삼성전자는 아래 링크를 통해 삼성 키스(Kies) 설치 후 다운로드하시기 바랍니다.

삼성전자 펌웨어 업그레이드 링크 - 키스(Kies) 다운로드 링크

.


휴대폰을 처음 구매하여 업그레이드했던 키스 프로그램이며 손쉽게 설치하신 후 폰을 연결하여 업그레이드를 진행하시기 바랍니다.

삼성전자 키스삼성전자 키스 다운로드

이 중 현재까지 패치가 진행된 기기의 종류는 아래와 같습니다.

최신 갤럭시S4와 갤럭시S4 LTE-A, 갤럭시 메가는 이미 패치되어 출시되었다고 하니 안심하셔도 되겠습니다.

취약점이 패치된 모델

Galaxy S4, Galaxy S4 LTE-A, Galaxy Mega (취약점 패치되어 출시됨)

Galaxy S2, Galaxy S2 LTE, Galaxy S2 HD

Galaxy S3, Galaxy S3 LTE

Galaxy Note, Galaxy Note 2, Galaxy Note 8, Galaxy Note 10.1

Galaxy Tab 7.7, Galaxy Tab 8.9

Galaxy R, Galaxy POP, Galaxy Grand

위 내용은 한국인터넷진흥원 홈페이지에서 내용 일부를 발췌하였으며, 아래는 인터넷침해대응센터의 권고사항을 기록해 보았습니다.

확인되지 않는 문자에 포함된 링크는 절대 클릭 말고 즉시 삭제

스마트폰 이용자 10대 안전수칙에 따라 스마트폰을 사용 ◀클릭!

위 권고사항에 따라 발생할 수 있는 여러 위험요소들을 제거하여 안전하고 편리한 스마트폰 사용환경을 마련하시기 바랍니다.

-----

방문 감사합니다 (__)


댓글