해커는 PNG 이미지를 보기만 해도 안드로이드 스마트폰을 해킹할 수 있습니다

PNG 파일의 취약점으로 해커가 안드로이드 스마트폰을 해킹할 수 있습니다

인터넷, 이메일, 소셜 미디어 앱 또는 메시징 앱에서 다운로드한 무해해 보이는 이미지를 열 때 주의하세요. 이는 스마트폰을 위험에 빠뜨릴 수 있습니다.

구글은 해커가 PNG 이미지를 보기만 해도 안드로이드 스마트폰을 해킹할 수 있는 세 가지 새로운 심각한 취약점을 발견했습니다. 이 버그는 Nougat 7.0부터 현재의 안드로이드 9.0 파이까지 다양한 안드로이드 OS 버전을 실행하는 수백만 대의 기기에 영향을 미쳤습니다.

CVE-2019-1986, CVE-2019-1987, CVE-2019-1988로 식별된 이 취약점은 구글이 2019년 2월 안드로이드 보안 업데이트의 일환으로 안드로이드 오픈 소스 프로젝트(ASOP)에서 패치했습니다.

구글의 안드로이드 보안 게시판에 따르면, “특별히 제작된 PNG 파일을 사용하는 원격 공격자가 권한이 있는 프로세스의 맥락 내에서 임의의 코드를 실행할 수 있게 하는” 취약점이 가장 심각한 취약점입니다.

이는 해커가 사용자를 속여 웹페이지에서 이미지를 열거나 다운로드하게 하거나, 인스턴트 메시징 서비스로 받거나, 이메일 첨부파일로 받게 할 경우, 스마트폰에 접근할 수 있다는 것을 의미합니다.

세 가지 결함 외에도 구글은 2019년 2월 업데이트에서 총 42개의 안드로이드 OS 취약점에 대한 수정 사항을 포함했으며, 이 중 11개는 심각한 것으로, 30개는 높은 영향력, 1개는 중간 정도의 심각도로 간주됩니다.

구글은 2월 보안 게시판에 나열된 취약점을 실제 사용자나 실제 환경에서 악용한 보고가 없다고 밝혔습니다. 이 검색 대기업은 또한 모든 취약점에 대해 발표 한 달 전에 안드로이드 파트너에게 경고했다고 덧붙이며, “이 문제에 대한 소스 코드 패치는 다음 48시간 내에 안드로이드 오픈 소스 프로젝트(AOSP) 저장소에 배포될 것”이라고 말했습니다.

불행히도, 제3자 핸드셋 제조업체가 언제 보안 업데이트를 자사 전화기에 배포할지는 알 수 없습니다. 많은 제조업체가 업데이트를 배포하는 데 몇 주, 아니 몇 달이 걸리기 때문입니다. 이는 2019년 2월 업데이트를 받은 후에도 안드로이드 핸드셋이 여전히 보호되지 않음을 의미합니다. 핸드셋 제조업체에서 보안 업데이트가 제공되는 즉시 안드로이드 스마트폰을 패치하는 것이 좋습니다.