본문 바로가기

stagefright

(2)
끊임 없는 안드로이드의 보안문제에 시달리며 ... 서론 Zimperium Labs 와 같은 보안 연구소 (업체) 와 같은 존재가 없었으면 크게 알려 지지도 않았을지 모르는 안드로이드의 오랜 묵힌 라이브러리인 libstagefright 나 libutils 결함이 안드로이드 초기 버젼 부터 5.1 까지도 여전히 존해 해 왔다는 것을 모를 수도 있었습니다만, 그나마 이것들이 구글과 많은 개발자들에 의해 해결이 되어 온 것이 그나마 전 세계에 퍼져 있는 수 많은 안드로이드 기기들 중 일부에만 이 심각한 문제가 해결이 되고 있는 것은 지금 이 순간에도 많은 문제점이 아닐수가 없습니다. 문제점 특히 위와 같이 기본적인 보안문제 ( stagefright 로 알려 져 있는 ) 는 단지 MMS 를 받기만 해도 그 안에 첨부된 JPG, 3GP, MP4 등 내부에 tag ..
Siswoo C55 Longbow Stagefright 버그 탈출 하기 Siswoo C55 Longbow 모델 역시 흔한 중국에서 쏟아져 나오는 5.5" 안드로이드 5.1 기반 기기 중 하나 입니다. 문제는 Siswoo 자체에서 마지막 릴리즈 2015년 10월 23일 자 이후로 이 제품에 대해 어떠한 패치도 나오지 않으므로 올바른 사용자로서는 이 문제점을 스스로 해결 해 나가야 겠다고 결심 할 수 밖에 없어 보입니다. Stagefright 문제란? 안드로이드 개발 초기 부터 MMS 를 처리 하기 위해 들어 가 있는 libstagefright*.so 라이브러리들이 가지고 있는 버그를 통해 공격자가 MMS 에 mp3 나 mp4 내에 tag 를 이용해서 buffer overflow 나 underflow 등으로 비정상 메모리 접근을 통해 kernel 에 직접 권한을 획득하여 기기를..