Stagefright 취약점 보안 패치 업데이트, 구글 팩토리이미지 배포

전세계 안드로이드 기기 가운데 95%가 안고 있는 것으로 알려지면서 이슈가 된 Stagefright 취약점에 대한 움직임이 하나둘씩 드러나고 있습니다.

안드로이드 기기는 MMS 데이터를 자동으로 수신하는 기능을 갖고 있습니다. 스테이지프라이트는 바로 이런 점을 이용하는 것으로, MMS로 특수하게 조작된 미디어 파일을 수신할 경우 이용자가 이를 열어보지 않아도 안드로이드 운영체제에서 내용에 포함된 미디어 파일을 확인하면서 감염되는 매우 위험한 악성코드입니다.
지금까지는 이용자가 직접 MMS 자동수신을 차단하는 것으로 어느 정도 임시방편적인 조치가 가능했지만 근본적인 대책은 아니었는데요. 구글 넥서스 시리즈로 일컫어지는 레퍼런스 기기를 대상으로 Stagefright 취약점이 수정된 팩토리 이미지가 배포되기 시작했습니다. 

‘넥서스4, 넥서스5, 넥서스6, 넥서스7 2013 WiFi, 넥서스9 LTE / WiFi, 넥서스10’ 이용자라면 이 업데이트를 통해 Stagefright 취약점을 해결할 수 있는데요. OTA 방식을 통해 업그레이드하거나 개발자 사이트에 있는 팩토리 이미지를 받아 수동으로 업데이트 할 수 있습니다. 레퍼런스 기기에 제공된 이번 팩토리 이미지 빌드넘버는 LMY48I 입니다.

구글 레퍼런스에 스테이지프라이트 관련 보안패치가 나온 만큼 안드로이드OS를 기반으로 하는 수 많은 제조사의 스마트폰 등에도 곧 패치 및 업데이트가 제공될 전망입니다.

LiveREX 유튜브 채널 추천 영상 (구독하고 선물도 받아가세요!)
☞ 이 글은 LiveREX 의 동의없이 재발행/재배포 할 수 없습니다. [License] 를 참고하세요!
Facebook Comment