취소
제안사항 사용
자동 제안 기능은 사용자가 입력함에 따라 가능한 일치 항목을 제안하여 검색 결과를 신속하게 좁히는 데 도움이 됩니다.
다음에 대한 결과 표시 
다음에 대한 검색 
다음을 의미합니까? 
search icon

제목:

StrandHogg 취약점 언제 패치되나요?

(게시글 작성 시간: 12-04-2019 01:06 AM)
862 보기
별명을입력해
Expert Level 2
옵션

‎12-04-2019 01:06 AM - 편집 ‎12-04-2019 01:13 AM

갤럭시 S

https://promon.co/security-news/strandhogg/

 

안드10까지 포함하는 멀티태스킹 레벨 취약점이라고 하는데....

 

굿락에 멀티스타로 커스텀이 가능하다고 해도

 

설치하지 않는 이상은 안드로이드 기본 멀티태스킹 API 쓰지 않을까 싶은데

 

이거 패치 일정이 어떻게 되나요?

 

안드10이야 베타 끝날 때 포함해서 정식으로 내겠지만

 

다른 구형기기들은 패치가 시급한 거 같은데요....

 

언제쯤 패치가 되나요?

2 댓글
Bluesion
Active Level 8
옵션

‎12-04-2019 02:30 AM - 편집 ‎12-04-2019 02:30 AM

갤럭시 S
모든 보안 취약점은 위험하지만, 이번 StrandHogg가 '생각보다는' 약하네요. 위험한 건 사실이지만, 옛날 Stagefright처럼 엄청나게 이슈가 될까? 하는 의구심이 듭니다.

멀티테스킹 기본 기능을 단순히 이용하는 것 뿐이라 이게 과연 패치가 될지도 궁금하네요. 구글 측에서는 아직 아무런 반응이 없다고 들었어요. 어쨌든 구글이 해결해야 하는 문제인데, 3달이 넘게 아무 조치가 없었다는 건 심각하다고 보진 않은 건지...

일단 악성 앱이 설치되어 있고, 그 앱이 백그라운드에서 작동하고 있다는 가정하에 가능한 방법이라 제약도 상당히 많은 편이에요.

위험하지 않다는 말은 아니고, 일반 사용자들은 인터넷에서 아무 앱이나 함부로 안 받으면 충분히 예방할 수 있습니다.
안드로이드에서 대부분의 해킹은 이상한 앱만 다운로드 받지 않으면 안 일어나는데, 이상한 앱을 어떻게 구분하느냐는 사용자에게 달려있는 문제라 쉽지는 않죠...

+ 앱을 종료할 때 멀티테스킹 창에서 모두 닫기 버튼을 누르는 것도 좋은 방법입니다 :smiling-face:
ToneyLion
Active Level 10
옵션

‎12-04-2019 02:59 AM - 편집 ‎12-04-2019 03:00 AM

갤럭시 S
이 문제는 우선적으로 구글에서 1차적으로 해결을 해야
다른 제조사들이 그것을 받아서 패치할 수 있는 부분이기때문에

구글에게 먼저 문의를 해보셔야할거같습니다...

출시일로부터 3년간 제공되는 보안패치가
이미 끝난 기기들은 해결될 가능성 없어보여요.