삼성, LG, 화웨이, 소니가 생산한 안드로이드 휴대폰에서 취약점 발견되어 보안에 대한 주의가 필요

2019.09.06 11:33새로운 소식

사이버보안 연구자들은 삼성, 화웨이, LG, 소니에서 생산한 안드로이드 휴대폰에 심각한 결점이 있다는 것을 찾아 내었다고 합니다. 해커 들은 이런 취약점을 이용하여 많은 사용자 들에게 보안 업데이트 관련 문자 메시지를 발송하여 사용자 휴대폰을 장악할 수 있게 되는데, 우리가 알 수 있는 것처럼 문자메시지(SMS)를 이용한 피싱은 안드로이드 폰을 이용하는 사람들에게는 매우 걱정할만한 보안 이슈가 됩니다.

 

포브스(Forbes 보고서)에 따르면 올 3월에 12억 5천만 명의 안드로이드 사용자가 위험에 직면하고 있다고 전할 만큼 보안에 대한 문제는 지속되고 있습니다.

https://www.forbes.com/sites/daveywinder/2019/09/04/critical-android-warning-as-125-billion-smartphone-users-told-to-update-now/#7fdfb04e599e

 

ZD Net 보고서에서 안드로이드 폰에 대한 취약점이 중요한 사항이라는 기사를 보면 보다 상세한 사항에 대해 알 수 있는데, 해커 들은 이메일이나 웹사이트를 통해 악성코드를 배포하여 사용자의 휴대폰을 장악할 수 있습니다. 일반인들의 실수는 무의식적으로 문자메시지의 URL링크를 클릭하는 것인데, 이 때 범죄자들 손에 자신의 민감한 개인정보가 넘어가는 것입니다.

https://www.zdnet.com/article/samsung-huawei-lg-and-sony-phones-vulnerable-to-rogue-provisioning-messages/

 

어베스트 블로그에 따르면 삼성과 LG는 지속적으로 취약점 또는 결점에 대하여 패치를 배포하는 등 적절하게 대응하고 있다고 합니다. 

 

우리는 공식적인 업데이트 과정이나 운영체제에서 제공하는 업데이트, 패치 알림에 무시하지 않고 주기적으로 운영체제를 업데이트하여야 합니다. 일반인이 자세한 보안 정보에 대해 할 수 없지만, 또는 알 필요도 없지만 삼성과 LG의 보안 업데이트 페이지를 아래에 소개해 드립니다.

 

* 삼성 : https://security.samsungmobile.com/securityUpdate.smsb

 

Samsung Mobile Security

Android Security Updates 2019 2019Open selected window by year 2019 2018 2017 2016 2015 Close selected window by year January February March April May June July August September Disclaimer Please note that in some cases regular OS upgrades may cause delays

security.samsungmobile.com

* LG : https://lgsecurity.lge.com/

 

LG Product Security

 

lgsecurity.lge.com

* 화웨이 : 보안 업데이트를 인지하였지만 다음 세대의 운영체제에서 보안패치를 진행할 예정이라고 합니다.

 

* 소니 : ZD Net에 따르면 소니는 보안 취약점이 없다고 취약점에 대한 거부 의사를 표명하고 버그 픽스애 대해 아무런 대책을 내놓지 않았다고 합니다.

 

어베스트는 사이버보안에서 글로벌 리더 회사입니다. 안드로이드 모바일용 백신(무료, 유료)과 모바일인 시큐어라인 VPN을 통해 사용자 휴대폰을 보호하는데 최선을 다하고 있습니다.

 

본 내용은 https://blog.avast.com/fake-provisioning-alerts-on-androids 페이지의 내용을 토대로 작성하였습니다.

 

어베스트코리아 (주)소프트메일