Stagefright 덕분에 Android 보안의 새로운 시대가 열렸습니다.

며칠 전에 보안 전문가 Joshua Drake가 새로운 Android 취약점을 발견 한 방법을 기억할 것입니다. 정말 걱정되는 사람. 그들은 그것을 Stagefright라고 명명했으며,이를 악용함으로써 잠재적 인 침입자는 원격 코드를 실행하고 장치에 원격으로 침투 및 제어 할 수있었습니다. 그리고 단순하고 명백하게 무해한 MMS 메시지를 통해.

보안 문제는 Android 플랫폼에서 가장 심각한 문제 중 하나 였지만 모바일 장치의 보안에 대한 위협은 항상 분명해졌지만 이제는 Google과 다양한 제조업체가 상황의 중요성을 이해 한 것으로 보입니다. 어떻게 된 거예요

Stagefright는 진지하고 좋습니다.

Drake와 그의 회사 인 Zimperium이 발견 한 취약점은 버전 2.2에서 최신 버전 5.1의 Android로 악용 될 수 있었기 때문에 대부분의 Android 기반 장치에 영향을 미칩니다. 곧 구글에 의해 확인되었고,이 회사와 다른 제조사들은 문제를 해결하기 위해 패치 작업을하게되었습니다.

Stagefright는 비교적 쉽게 작동합니다. 공격자는 시스템의 메모리 시스템을 손상시켜 다음에 실행할 코드 줄을 시스템에 알릴 수 있습니다. 피해자는 침입자가 자신의 지식없이 실행되는 시스템에 다양한 코드 줄을 몰래 넣었다는 사실을 알지 못하지만 Android는 그렇게 쉽게 만들지 않습니다. 그것이 바로 ASLR입니다.

보호 주소 공간 레이아웃 무작위 화 운영 체제에 존재하는 모든 메모리 맵을 스크램블링 및 엉망으로 만드는 책임이 있습니다. 인증 된 프로그램이 특정 시간에 어떤 코드 라인을 실행해야하는지 알 수있게하는 일종의 통제 된 혼돈이지만, 악의적 인 프로그램이 다음 코드 라인을 몰래 악성 코드를 실행하는 것을 추측하지 못합니다. 공격자들은이 문제를 극복 할 가능성이 있지만 적어도 ASLR은 장치를 보호하려는 모든 제조업체와 개발자를 위해 시간을 벌었습니다.

상황의 심각성 -Stagefright는 Android 역사상 가장 치명적인 취약점 중 하나로 평가되었으며 유사한 결과를 보았습니다. 그들이 이전의 모든 취약점을 가지고 있지 않았던 것은 물론 안드로이드의 보안이 개선의 여지가 많다는 것을 이미 분명히 밝혔습니다. 회사는이를 인식 한 것으로 보이며 앞으로 보안 패치 및 업데이트가 더 자주 나타날 것으로 보입니다.

이번에는 단편화 신화가 실재합니다

우리는 몇 달 전 Xataka Móvil에서 단편화가 필요한 악이라고 말했다. 그것은 완전히 개방되지 않거나 엄격하게 말하지 않은이 플랫폼이 제조업체와 개발자에게 모든 종류의 옵션을 제공하기 때문이다. 그것은 자유를 제공하며 그 자유는 그 대가가 있습니다. 무엇보다도 보안의 가격이 손상 될 수 있습니다.

Google은 플랫폼을 완전히 제어하지 못하지만 무엇보다도 업데이트 및 패치에서 발생합니다. 업데이트 및 패치는 먼저 장치 제조업체와 운영자를 통해 변경 사항이 장치 성능에 영향을 미치지 않는지 확인해야합니다. 조각화는보다 유효한 업데이트 시스템으로보다 일관된 생태계에 장애가되는 것으로 보이며, 지금까지 그 점에서 그다지 잘 진행되지 못했습니다.

Google은 Nexus에서 빈도가 높은 업데이트를 제공하지만 제조업체는 일반적으로 이러한 변경 사항을 적용하는 데 훨씬 오래 걸립니다. 새로운 버전의 Android가 출시되면 문제의 증거입니다 .Android 5.0이 등장한 지 거의 1 년이 지나면이 시스템 또는 후속 시스템 (Android 5.1)을 기반으로 한 기기의 비율이 매우 신중합니다. 레벨에서 20 % 미만 글로벌. Android Kitkat은 거의 40 %의 점유율로 가장 널리 퍼져 있지만 Jelly Bean은 거의 35 %의 점유율로 밀접하게 이어집니다.

점점 더 많은 구성 요소를 분해하고 독립적으로 만드는 Google의 정책 덕분에 최근에 이러한 조각화가 원활 해졌습니다. 인터페이스 디자인에 영향을 미치는 변경과 같은 중요한 변경이있는 핵심이 있고 다른 하나는 중앙 코어에서 출발 한 Google의 애플리케이션 및 서비스입니다. 최신 버전의 운영 체제가 없어도 이러한 응용 프로그램의 새 버전에 액세스 할 수 있습니다. 흥미롭고 유효한 단계입니다. 그러나 지금부터 변경 될 수있는 보안 문제는 해결되지 않습니다.

구글과 삼성은 빈번한 업데이트주기를 원한다. 나머지는 보게 될 것이다.

이벤트가 활발 해졌고 Google과 삼성 모두 업데이트 정책이 변경되었다고 발표했습니다. 구글은 자사의 넥서스 제품군이 적어도 처음 3 년 동안 매달 정기적으로 업데이트를받을 것이라고 발표했다.

삼성은 남겨두고 싶지 않았으며 경영진은 빈번한 업데이트 주기로 도약했습니다. 매월 업데이트할지 여부를 지정하지 않습니다. 사실 관리자 중 한 명인 Rick Segal은 최근 삼성이 이미 6 개월 동안 일한 것으로 나타났습니다. 보안 업데이트를 훨씬 더 빠르게 배포하기 위해 Microsoft가 Windows 10에 적용하려는 "롤링 릴리스"와 유사한 시스템.

다른 제조업체가 무엇을 할 것인지는 확실하지 않지만 적어도 가장 중요한 것이 그 노력에 동참 할 것으로 예상됩니다. 분명한 이유가 있습니다 : 경쟁. 삼성이 빈번한 업데이트에 대한 보증을 제공하고 제조업체 X가 제공하지 않는 경우 이는 구매의 명백한 결정 요인이 될 수 있습니다. 보안 분야에서 상황이 생겨나 고 흥미롭게도 Stagefright에 감사해야합니다.

Xataka에서 | 이것이 바로 인생입니다. 스마트 폰에는 만료 날짜가 있습니다

공유 none:  변하기 쉬운 우리의 선택 과학 

재미있는 기사

add