안드로이드 최악의 MMS 보안 취약점(Stagefright)에 대한 간편하고 불편한 해결책 IT/잡담

안드로이드에서 초대형) 보안 취약점이 발견되었구나; 안드로이드의 내장 미디어 재생기인 스테이지프라이트(Stagefright)와 관련된 취약점이다. 관련된 자세한 원문은 여기로

이 취약점이 얼마나 심각한 수준인가 하면, MMS 메세지를 보내는 것만으로 대상자의 스마트폰에서 임의의 코드를 실행할 수 있다. 문제는 사용자에게 아무런 경고 메세지나 징후를 보여주지 않으면서 원격 코드 실행이 가능하다는 점. MMS 메세지 하나 수신하면서 그대로 스마트폰의 제어권이 해커에게 통째로 넘어갈 수 있다는 얘기다. 안드로이드 사상 최악의 취약점 아닌가 싶다;;

안드로이드 기기의 95%가 이 취약점에 노출된 것으로 보이며, 개수로는 9억 5천만개;;

어쨌든, 이런 무지막지한 취약점에 대한 해결책이 아주 없는 것은 아니다. 근본적인 해결책은 제조사에서 펌웨어 업데이트를 해 주어야 하겠지만, 그걸 기다리면서 손 놓고 있을 수는 없으니 지금 당장 MMS 자동 다운로드 기능을 해제하는 것이 좋겠다.

방법 자체는 일단 간단하다. 메세지 앱을 열고 설정 메뉴로 들어간 후에 MMS 설정으로 가서 "자동으로 가져오기"를 비활성화 하면 된다.



이렇게 하면 MMS가 와도 바로 수신하지 않고 왔다는 표시만 나온다. 사용자가 해당 메세지를 터치해서 다운로드를 해야 MMS 메세지가 열리게 된다.

진짜 어려운 부분은 그 다음부터다. 모르는 사람에게서 온 MMS를 함부로 수신하지 않는 것이 가장 중요하다. 아는 사람에게 왔다고 하더라도 정말 그 사람이 보낸 것이 맞는지 확인을 한 후에 수신하는 것이 좋겠다. 꽤나 불편하긴 하지만, 해커에게 내 스마트폰을 헌납하는 것보다는 훨씬 낫다.



덧글

댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.

Google Analytics


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

612300
3990
1845256

ad_widget_2