2013년 8월 20일 화요일

안드로이드 마스터키 취약점 보안 업데이트 권고

스마트폰에 탑재되는 안드로이드 OS에서 마스터키(CVE-2013-4787)취약점이 발견되었다고 합니다.

공격자가 안드로이드 설치파일(apk)을 변조해 디지털 서명을 무효하시키지 않고 정상적인 안드로이드 앱에 악성코드를 삽입해 실행 가능한 취약점이라고 합니다.

안드로이드 버전이 낮은 사용자의 경우 악성코드 감염에 취약할 수 있으므로 최신버전으로 업그레이드를 권고 한다고 합니다.

이 취약점에 영향을 받는 버전은
1.6(Donut)~4.2(Jelly bean)으로 사실상 전부라고 보시면 됩니다.

제조사별로 펌웨어 업그레이드를 받으시기 바라며
일부 최신 모델의 경우 취약점이 패치되어 출시되었다고 합니다.

현재 삼성과 LG 제품 중 취약점 패치가 확인된 모델 목록입니다.

참고 : http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key

얼마 전에는 조지아 대학 연구팀의 실험을 통해 사전검사로 보안성이 높다는 애플의 앱스토어도
악성코드를 검사과정에서 걸러내지 못하고 앱스토어에 등록될 수 있음이 증명되어 화제가 되기도 했는데
스마트폰 사용자 여러분의 주의가 필요할듯합니다