'펌웨어'에 해당되는 글 12건

  1. 2013.08.26 안드로이드 마스터키 취약점 보안 업데이트
  2. 2011.12.06 구글 안드로이드폰, 정보유출 취약점 공격 코드 주의!
  3. 2011.03.31 갤럭시S TC22 펌웨어 업데이트 (3/31)
2013. 8. 26. 19:50

안드로이드 마스터키 취약점 보안 업데이트

728x90

개요

  • 삼성, LG 등 스마트폰에 탑재되는 안드로이드에서 마스터키(CVE-2013-4787) 취약점이 발견됨
  • 공격자는 안드로이드 설치 파일(apk)을 변조하여 디지털 서명을 무효화하지 않고도 악성코드를 정상적인 안드로이드 앱에 삽입하여 실행 가능
  • 낮은 안드로이드 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업그레이드 권고

 

해당 시스템

  • 영향 받는 소프트웨어
    • 안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전

 

해결방안

  • 안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전 사용자
    • 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드

                    ※ 삼성전자 펌웨어 업그레이드 프로그램(Samsung Kies) 다운로드 경로 : 
                         http://www.samsung.com/sec/support/pcApplication/KIES

 

취약점이 패치된 모델

Galaxy S4, Galaxy S4 LTE-A, Galaxy Mega (취약점 기 패치되어 출시됨)

Galaxy S2, Galaxy S2 LTE, Galaxy S2 HD

Galaxy S3, Galaxy S3 LTE

Galaxy Note, Galaxy Note 2, Galaxy Note 8, Galaxy Note 10.1

Galaxy Tab 7.7, Galaxy Tab 8.9

Galaxy R, Galaxy POP, Galaxy Grand

 

                    ※ LG전자 펌웨어 업그레이드 프로그램(LG Mobile Support Tool) 다운로드 경로 : 
                         http://www.lgmobile.co.kr/lgmobile/front/download/retrieveDownloadMain.dev

 

   LG업그레이드  

 

취약점이 패치된 모델

LG G2

LG Optimus G/Gpro

LG Optimus Vu/Vu2

LG Optimus LTE2

 

                   ※ 팬텍 펌웨어 업그레이드 경로 : 
                         http://www.vegaservice.co.kr/down/self/main.sky

 

팬텍업그레이드  

 

취약점이 패치된 모델

VEGA Racer 2 (IM-A830S, IM-A830K, IM-A830L)

VEGA S5 (IM-A840S)

VEGA R3 (IM-A850S, IM-A850K, IM-A850L)

VEGA N6 (IM-A860S, IM-A860K)

VEGA IRON (IM-A870S, IM-A870K, IM-A870L)

VEGA LTE A (IM-A880S)

 


권고사항

  • 확인되지 않는 문자에 포함된 링크는 절대 클릭 말고 즉시 삭제
  • ‘스마트폰 이용자 10대 안전수칙’에 따라 스마트폰을 사용
    • 스마트폰 이용자 10대 안전수칙

                     1. 의심스러운 애플리케이션 다운로드하지 않기
                     2. 신뢰할 수 없는 사이트 방문하지 않기
                     3. 발신인이 불명확하거나 의심스러운 메세지 및 메일 삭제하기
                     4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
                     5. 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기
                     6. 이상증상이 지속될 경우 악성코드 감염여부 확인하기
                     7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
                     8. PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기
                     9. 스마트폰 플랫폼의 구조를 임의로 변경하기 않기
                     10. 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기

 

문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key
[2] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4787


Trackback 0 Comment 0
2011. 12. 6. 18:40

구글 안드로이드폰, 정보유출 취약점 공격 코드 주의!

728x90

구글 안드로이드 진저브레드 2.3.3 버전 이하의 모든 스마트폰에서 이용자의 정보를 유출시킬 수 있는 취약점에 대한 공격 코드가 공개돼 주의가 요구된다.

스마트 플랫폼 보안 전문 업체인 아이넷캅에서는 지난달 28일 해외 보안 포럼을 통해 공개된 ‘Google 안드로이드 스마트폰 콘텐츠 프로바이더 URI를 통한 파일 유출 취약점’을 분석하여 그 위험성을 확인했다. 

해당 취약점은 이미 지난해인 2010년 11월 18일 최초로 발견된 취약점으로써 1년이 지난 시점에 실제 취약점을 공격하는 코드가 외부에 공개된 것이다.


공격자가 이번 취약점을 악용하여 SMS 스팸 문자나 모바일 메신저 링크, QR 코드 등을 통해 특수하게 조작된 웹 페이지를 사용자가 열어보도록 유도할 경우 정보를 유출하는 공격 스크립트가 실행되면서 사용자 스마트폰에 저장된 개인정보 및 자료 등이 외부로 유출될 수 있다.


물론 허가권 보안 모델이 기본으로 적용되어 있어 Phone 통화 및 문자 내역과 주소록 등의 개인정보는 유출되지 않는 것이 확인되었지만 SD 카드에 저장되는 사진 및 동영상 파일 등의 개 정보들은 유출이 가능한 것을 확인했다.


현재 안드로이드 이클레어 2.0, 2.1 버전부터 프로요 2.2 버전과 진저브레드 2.3.2 버전까지 해당 취약점 영향을 받는 것으로 조사되었다.


아이넷캅 유동훈 연구소장은 “공식 보안 패치가 적용된 안드로이드 최신 버전으로 펌웨어 업그레이드를 진행하고 출처가 불분명한 SMS와 메일 등의 웹 주소 링크, SNS(소셜 네트워크 서비스)의 짧은 주소 링크를 함부로 열람하지 않도록 주의해야 한다”고 당부했다. 해결 방안에 대한 보다 상세 정보는 INetCop 홈페이지(http://inetcop.org/)에 게시된 보안권고문을 참고하면 된다.
 

[김태형 기자(boan@boannews.com)]

출처 : http://www.boannews.com/ 


Trackback 0 Comment 0
2011. 3. 31. 18:55

갤럭시S TC22 펌웨어 업데이트 (3/31)

728x90


업그레이드 주의사항 :
http://kr.samsungmobile.com/service/support/down/anycall.upgrade.view.do?modelCd=SHW-M110S

업그레이드 메뉴얼 다운로드 :
http://down.kr.samsungmobile.com/uploadimg/service/support/download/anycall/sw/1/20090216/M110S/GALAXY_Froyo_upgrade_manual.zip

Kies 다운로드 :
http://down.kr.samsungmobile.com/uploadimg/service/support/download/anycall/sw/Kies_2.0.0.11014_49_2.exe

업데이트 :
1. ARS 이용 중 간헐적으로 인식안되는 현상 보완하였습니다.


변경 파일 :

AxT9IME.apk

framework-res.apk

 


Trackback 0 Comment 0