삼성, HTC 안드로이드폰 사용자 입력정보 유출 취약점 관련 보안 업데이트 권고

Security Notice

삼성, HTC 안드로이드폰 사용자 입력정보 유출 취약점 관련 보안 업데이트 권고

개요

  • 삼성전자, HTC社의 일부 안드로이드폰에서 사용자 입력정보(입력화면 좌표)가 유출될 수 있는 취약점이 공개됨(VU#251635, CVE-2012-2980) [1][2]
    공격자에 의해 악의적으로 제작된 앱을 설치․사용할 경우, 폰에 저장된 문자메시지, 전화번호 등의 개인정보 유출 피해를 입을 수 있음 [1]
    취약한 삼성, HTC 안드로이드폰 사용자는 아래 내용을 참고하여 최신 운영체제 업데이트 적용 권고

해당 시스템

  • 영향 받는 기기
    - 삼성 갤럭시S
    - 국내 미출시 HTC 안드로이드폰 8종
       ※ 해외에서 구입한 HTC 안드로이드폰 사용자는 [1]을 참고

해결방안

  • 삼성 갤럭시S 사용자의 경우, PC에 삼성 Kies를 설치하고 스마트폰을 연결하여 최신 운영체제로 업데이트[3]
     - “연결 기기” 선택 → “기본 정보” 탭 선택 → “펌웨어 업그레이드” 버튼 누름
       ※ 업데이트 실행 전에 사용자 데이터 백업 권장

문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.kb.cert.org/vuls/id/251635
[2] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2980
[3] http://www.samsung.com/sec/support/pcApplication/KIES

0 변경된 사항