안드로이드 4.3_r0.9 미만 버전 사용자 취약...업그레이드 권고

[보안뉴스 민세아] 사설 앱스토어에서 안드로이드 앱 설치과정중 발생하는 하이재킹 취약점이 발견됐다.

▲안드로이드 4.4 이상의 버전부터 안전하다.
공격자는 사설 앱스토어에서 앱을 다운로드 받을 때 해당 모바일 기기의 로컬 스토리지를 보호하지 않는다는 점을 악용했다. 이로 인해 공격자가 모바일 기기의 서비스 및 데이터 등에 접근이 가능하다.

해당 취약점을 발견한 팔로알토네트웍스 측은 낮은 안드로이드 버전의 사용자들은 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트할 것을 권고했다.

안드로이드 4.3_r0.9 미만의 버전 사용자는 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드를 진행하거나 모바일 기기에서 ‘환경설정’ > ‘디바이스정보’ > ‘소프트웨어 업데이트’ > ‘업데이트’를 통해 최신버전으로 업데이트하면 된다.
△삼성전자 펌웨어 업그레이드 경로
△LG전자 펌웨어 업그레이드 경로
△팬텍 펌웨어 업그레이드 경로

이와 관련 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]
http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could-expose-android-users-to-malware/
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>