IT & CODE 이야기

Stagefright 보안 취약점의 발견 보안 업체인 짐페리엄 모바일 시큐리티(Zimperium Mobile Security)는 2015년 7월달에 Stagefright라는 보안 취약점을 발견했다고 발표했습니다. 이 악성코드가 얼마나 위험하냐면 코드를 담은 영상 메시지를 보내면 단말기에 원격 접속할 수 있다고 합니다. 원격 접속을 한다는 것은 root 권한 외의 거의 모든 사용자 권한을 탈취한다는 것을 의미하기 때문에 매우 위험한데요, 이런 보안 취약점에 대해 구글은 두번의 시도(2015-08) 끝에 관련된 보안사항을 패치합니다. 안드로이드의 파편화가 가져온 느린 대응 그렇다면 무엇이 문제가 되느냐… 구글의 패치는 구글이 관리하는 Nexus에만 국한된 패치라는 점입니다. 안드로이드는 오픈 소스 OS입니다..