stagefright(스테이지 프라이트)의 취약점을 발견했던 짐퍼리움 모바일 서큐리티가
이번에 새로운 스테이지프라이트의 취약점을 지적했습니다.
이번 안드로이드 취약점은 스테이지프라이트 2.0으로 불리며
안드로이드 5.0 롤리팝 버전까지의의 단말기에 탑재된 스테이지프라이트 라이브러리입니다.
이에 해당되는 안드로이드 단말기는 약 10억에서 14억대의 단말기라고 하니
거의 모든 안드로이드단말기가 이에 해당된다고 볼 수 있습니다.
스테이지프라이트 2,0의 취약점은 두가지로
하나는 안드로이드 1.0 버전 이상,
또하나는 안드로이드 버전 5.0이상에서 발견된 취약점입니다.
첫번째 취약점(CVE-2015-6602)은
안드로이드 1.0이상 5.0버전 이하의 버전을 사용하는 단말기의 리버틸스라는
안드로이드 라이브러리에서 발견되었습니다.
또하나의 취약점(CVE-2015-3876)은 안드로이드 5.0~5.1.1 버전에서는
스테이지프라이트 결함과 결합되어 악용될 수 있다고 합니다.
특히 이번에는 MP3나 MP4 파일을 틀어보는 것 만으로도 공격을 받게 된다는 것입니다.
공격자가 안드로이드폰을 사용하는 사람이 특정사이트에 접속하도록 유도하거나
음악이나 동영상플레이어를 열어보게해서 감염시키게 되어 있습니다.
즉 스테이지프라이트를 이용해 원격코드를 실행하며
5.0이전 안드로이드 단말기에서도 리버틸스를 이용한 앱이 설치되어 있으면 영향을 받는다고 합니다.
뭔가 좀 수상하다 싶은 동영상등은 결코 열어보지않도록 다시한번 염두에 둬야겠습니다.
지난번의 동영상 메시지를 보내면
해당 메시지를 열지않아도 단말기를 탈취할 수 있는 취약점이 발견되었을 때 발행된 패치로
MMS경유로 파일을 수신한 것만으로 공격을 당하는 일은 없게 되었습니다.
하지만 브라우저나 어플 경유로 공격받을 가능성은 남아있습니다.
짐퍼리움에서는 지난 8월15일에 이 사실을 구글에 알렸으며
구글은 이 새로운 스테이지프라이트 취약점에 관해
각 안드로이드 제조사, 이동통신사등에 알려 패치를 공유해 일정에 맞도록
공유하게 될 것이라고 설명했습니다.
