보안 / 안드로이드 / 오픈소스

구글, 안드로이드 멀티미디어 취약점 등 16개 패치 공개

Jeremy Kirk | IDG News Service 2016.03.08
구글이 운영 시스템의 미디어서버에서의 치명적인 원격 수행 취약점을 포함한 16개의 안드로이드 패치를 공개했다.

구글 넥서스 스마트폰 사용자는 무선 업데이트를 받을 수 있다. 그 외의 협력사는 2월 1일경 패치 내용을 전달받았고 이후 기기 업데이트 준비에 약 1달 이상이 걸릴 것으로 보인다.

구글은 미디어서버에서 발견된 취약점이 MMS, 이메일이 악성 콘텐츠가 기기에 나타나거나 브라우저가 악성 미디어를 재생할 경우 악성 코드를 유포하고 감염될 위험이 있다고 공지했다.

미디어 재생 소프트웨어에서 발견된 일부 취약점은 지난해 스테이지프라이트 버그에서 주로 발생했다. 스테이지프라이트는 공격자가 악성 MMS를 전송하는 것만으로 기기를 감염시킬 수 있었다. 피해자의 휴대폰 전화번호를 아는 것만으로도 공격이 가능했다는 점이 특징이다.

구글은 스테이지프라이트의 심각성을 체감하고 재빨리 월간 패치 스케줄을 공개해 안드로이드가 정기적으로 업데이트되지 않는 것이 아니냐는 오래된 우려 잠재우기에 나섰다. 모바일 기기, 특히 안드로이드 기기는 사이버 공격의 대상이 되기 쉽다.

양대 안드로이드 제조업체인 삼성과 LG도 보안 픽스 적용 속도 개선을 약속했다. 구글이 공개한 패치에는 미디어서버 외에도 5개의 핵심 취약점, 8개 고위험군, 중간단계로 분류된 2개 취약점이 포함돼 있다.

패치용 소스 코드는 앞으로 2일 내에 안드로이드 오픈소스 프로젝트 저장소에 공개될 예정이다. 업데이트된 넥서스 펌웨어 이미지는 여기에서 찾을 수 있다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.