Stagefright 버그로 도킹 당할 위험이있는 8 억 5 천만 개의 Android 기기

Stagefright로부터 수억 개의 장치가 여전히 위험에 처해 있습니다.

8 억 5 천만 개가 넘는 안드로이드 장치가 여전히 악명 높은 Stagefright 취약점의 위협에 노출되어 멀웨어 주입을 통한 하이재킹으로 인해 스마트 폰과 태블릿의 큰 덩어리가 위험에 빠질 수 있습니다.

Stagefight는 Zimperium 연구원 Joshua Drake가 발견 한 작년에 처음으로 빛을 보았으며이 버그는 “지금까지 발견 된 최악의 Android 보안 취약점 중 하나”라고 불려졌습니다.

이 취약점은 Android 2.2 이상을 실행하는 모든 Android 장치를 공격 할 수 있으며 공격자가 사용자조차 인식하지 않고도 장치를 가로 챌 수 있습니다. 해커가 모든 사용자의 파일에 액세스 할 수있는 악의적 인 코드를 실행하도록 유도 할 수있는 Android의 기본 제공 미디어 라이브러리를 활용하면됩니다.

문제의 심각성이 밝혀지면서 Google은 패치, 업데이트 및 기타 수정 사항을 지속적으로 발표했지만 Zimperium의 연구원은 ‘Stagefright Patches에 반영’이라는 블로그 게시물을 작성하여 Android를 실행하는 수억 개의 스마트 폰 및 태블릿 운영 체제는 여전히 보안 결함에 취약합니다.

전체적으로 모바일 보안 회사는 전 세계적으로 약 14 억 ~ 20 억 대의 안드로이드 장치 중 약 6 억 ~ 8 억 7 천만 대가 여전히 취약한 것으로보고 있습니다. 이 수치는 Android 기기 분석을 기반으로 한 것이며, 그 중 43 %는 Google의 업데이트에도 불구하고 CVE-2015-3864 (CVE-2015-3864)에 취약한 것으로 간주되었습니다.

연구원들은 문제의 일부는 벤더가 Stagefright에 패치를 적용하기 위해 고안된 업데이트를 어떻게 제공하는지에 기인한다고 주장하지만, 실제로 사용자를 다른 취약점에 노출시킬 수 있습니다. 소니, 모토로라, 삼성, 아수스, LG, 화웨이는 실수로이 오류를 범해 사용자를 줄이기보다는 잠재적으로 공격받을 가능성을 높였다.

Zimperium은 또한 이달 초에 발견 된 Metaphor와 같은 새로운 Stagefight 취약점에 대해 우려를 나타 냈습니다.이 취약점은 패치를받는 데 시간이 오래 걸리는데, 이는 적은 수의 장치 만 업데이트를 동시에받을 수 있기 때문입니다.

Stagefright Detector, Stagefright가 돌아 왔으며 수백만 개의 Android 기기에 영향을주었습니다.이 Android 설정을 만지지 마십시오. 대부분의 맬웨어는 대부분 당신을 혼자 남겨 둘 것입니다.

구글은 안드로이드 N의 도입으로이 문제를 해결하려고하고 있지만, zLabs 연구자들은 “전체 생태계가 안드로이드 N +를 실행하기까지는 수 년이 걸릴 것”이라고 지적했다.

구형 안드로이드 장치에는 적용되지 않는 업데이트 문제가 있습니다. 최신 버전의 OS를 실행할 수 없기 때문에 패치를받지 못하면 공격 받기 쉽습니다.

또한 많은 수의 핸드셋 제공 업체가 운영되는 안드로이드 생태계의 파편화 된 특성으로 인해 장치에 패치가 적용되지 않은 채로 남아 있습니다. Google은 Stagefright에 대한 보호를 위해 매월 업데이트를 발표하기 위해 최선을 다하고 있지만 공급 업체는 업그레이드를 승인하고 구현하는 데 시간이 많이 걸릴 수 있으므로 사용자가 희생자가 될 수 있습니다.

회사는 또한 통신사와 인스턴트 메시징 공급 업체에게 “웜이 확산되기 시작하면 링크가있는 SMS 메시지를 차단할 준비를해야합니다”라고 조언합니다.

보안, 올해 10 억 달러의 비용, 보안, MedSec이 St. Jude 맥박 조정기 취약점 보고서, 보안, 미국 법 집행 기관에 온라인 사기범 던져, 보안, 정교한 Mac OS X 백도어 발견

정보에 대한 자세한 정보

ransomware 공격 비용 : 올해 10 억 달러

MedSec, St. Jude 맥박 조정기 취약점 보고서 제기

미국 법 집행 기관은 온라인 사기범을 술집 뒤에 던집니다.

정교한 Mac OS X 뒷문