바로가기 메뉴
본문 바로가기
대메뉴 바로가기
부메뉴 바로가기
home정보마당 > 정보보안/개인정보 > 정보보안/개인정보
  • 페이스북 공유하기
  • 인쇄
  • 화상키보드

정보보안/개인정보

교육의 힘으로 행복한 세상

뷰어  다운로드

  • 아래아한글 뷰어 다운로드
  • Acrobat Reader 한글판 뷰어 다운로드
  • Microsoft 엑셀 뷰어 다운로드
  • Microsoft 파워포인트 뷰어 다운로드
  • Microsoft 워드 뷰어 다운로드
[스마트폰 이용자] 안드로이드 마스터키 취약점 보안 업데이트 권고 상세정보 이며 작성자, 조회, 등록일, 첨부파일, 내용, 다음글, 이전글을 나타내는 표입니다.
[스마트폰 이용자] 안드로이드 마스터키 취약점 보안 업데이트 권고
작성자 정보보안
조회 3807 등록일 2013/09/10
첨부

□ 개요

 o 삼성, LG 등 스마트폰에 탑재되는 안드로이드에서 마스터키(CVE-2013-4787) 취약점이 발견됨

 o 공격자는 안드로이드 설치 파일(apk)을 변조하여 디지털 서명을 무효화하지 않고도

    악성코드를 정상적인 안드로이드 앱에 삽입하여 실행 가능

 o 낮은 안드로이드 버전의 사용자는 악성코드 감염에 취약할 수 있으므로

   해결방안에 따라 최신버전으로 업그레이드 권고

 

□ 해당 시스템

 o 영향 받는 소프트웨어- 안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전

 

□ 해결방안

 o 안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전 사용자

   - 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드

   ※ 삼성전자 펌웨어 업그레이드 프로그램(Samsung Kies) 다운로드 경로 :

       http://www.samsung.com/sec/support/pcApplication/KIES

 

   ※ LG전자 펌웨어 업그레이드 프로그램(LG Mobile Support Tool) 다운로드 경로 :

       http://www.lgmobile.co.kr/lgmobile/front/download/retrieveDownloadMain.dev

 

   ※ 팬텍 펌웨어 업그레이드 경로 :

       http://www.vegaservice.co.kr/down/self/main.sky

 

□ 권고사항

 o 확인되지 않는 문자에 포함된 링크는 절대 클릭 말고 즉시 삭제

 o ‘스마트폰 이용자 10대 안전수칙’에 따라 스마트폰을 사용

   - 스마트폰 이용자 10대 안전수칙

     1. 의심스러운 애플리케이션 다운로드하지 않기

     2. 신뢰할 수 없는 사이트 방문하지 않기

     3. 발신인이 불명확하거나 의심스러운 메세지 및 메일 삭제하기

     4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기

     5. 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기

     6. 이상증상이 지속될 경우 악성코드 감염여부 확인하기

     7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기

     8. PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기

     9. 스마트폰 플랫폼의 구조를 임의로 변경하기 않기

     10. 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기

 

□ 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

   [참고사이트]

   http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key

  

   http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4787

다음글 파밍(Pharming) 악성코드 감염 PC 치료방법
이전글 시스코 WASS 원격코드 실행 추약점 보안 업데이트 권고

정보 담당자

미래인재과
> 행정전산팀 > 290-2723

만족도조사|

로그인 또는 실명 인증 후 만족도 서비스를 이용 하실 수 있습니다.