삼성 갤럭시 2014년 이 후 출시 스마트폰이 위험하다. MMS 자동 다운 해지 하기(5월 패치전까지만)
2014년 이후에 출시된, 삼성 휴대폰에 아무런 클릭을 하지 않아도, 휴대폰의 모든 정보가 노출되는 문제가 있다고 한다.
안드로이드에는 이미지를 처리하는 Skia라는 것이 있고, 많은 확장자가 있지만 (.qmg)라는 이미지 파일에서 문제가 발생했다.
"확인은 어디에서 했는가?"
구글에 최고 버그를 찾는 팀인 Project Zero팀에서 확인했다.
"(.qmg)는 무엇인가?"
삼성은 2014년부터 (.qmg) 라는 확장자를 사용해 왔다.
이미지 파일이라고 생각하면 된다.
부팅 시, 보이는 삼성 logo가 (.qmg)파일로 만들어졌다.
다른 회사는 별도의 부팅 화면을 넣지 않거나, 넣더라도 (.qmg)를 쓰지 않아 문제가 없다.
(예시 사진)
"어떠한 문제가 있는가?"
유저가 클릭을 하는 액션을 취하지 않아도, 휴대폰이 켜져만 있으면, 원격으로 해킹이 가능하다.
(보통의 경우에는, 스팸의 문자를 클릭하거나, 다른 액션을 하였을 때, 휴대폰이 해킹당하지만, 이번 경우는 조금 다르다.)
"하단 영상을 한번 확인해 보자 이해하기 쉬울 것이다."
필자가 제작한 영상은 아니며, 4분 10초 영상이다.
영상 내용은 간단하게 요약하자면, MMS 메시지를 여러 개 수신하다 보면, 휴대폰이 연결되고, 연결 후엔 휴대폰을 원격으로 조작할 수 있다는 것이다.
아래 영상에서도, 텍스트 입력으로 메시지 앱 / 계산기 앱을 실행하는 모습을 볼 수 있다.
영상에서는 MMS가 여러 개 수신되는 것이, 확인되지만, MMS 수신이 보이지 않게도 가능하다고 하다고 설명되어있다.
"5월경에 패치가 나왔다고, 하나 필자는 아직 받지 못하였다."
필자의 폰은 갤럭시 노트 10 + 모델이다. 노트 시리즈 중 최신 휴대폰인데도, 아직 5월 패치가 받아져 있지 않은 상황이다.
해당 링크에 접속하면 5월 패치 내용 확인 가능하다.
https://security.samsungmobile.com/securityUpdate.smsb
"5월 패치가 확인 방법"
보안 소프트웨어 버전이 5월 버전이면, 패치가 된 것이다.
패치 확인 방법은 다음과 같다.
필자는 4월 버전이다.
1. 설정 선택
2. 휴대전화 정보 선택
3. 소프트웨어 정보 선택
4. 보안 소프트웨어 버전 중 가장 하단을 확인
패치가 되어있다면, SMR May-2020으로 되어 있을 것이다.
"예방 방법으로 MMS 자동 다운을 잠시 기능을 해지하여 두자"
MMS를 받더라도 50개 ~ 300개의 MMS를 수신해야, 휴대폰 원격 해킹이 가능하다고 한다.
MMS를 사용자가 일일이 눌러주지 않는 이상, 해킹당할 일은 없다.
불편하더라도, 보안 패치가 나오기 전이니, 잠시 기능을 종료해두자.
"MMS 자동 다운 해지 방법"
1. 설정 선택
2. 애플리케이션 선택
3. 메시지 톱니 모양 선택
4. 추가 설정 선택
5. 멀티미디어 메시지(MMS) 선택
6. 내용 바로보기 끄기
"마무리"
필자는 갤럭시 폰을 좋아한다.
덱스 모드를 사용할 수 있게 해 준 것부터 너무 좋다.
MMS 자동수신을 해지하면 불편해지기 마련이다.
그래도, 예방을 해야 내 폰도 나의 정보도 지킬 수 있다.
우리나라에도 빠른 시일 내에 패치파일이 보급되어, 모두 설치했으면 좋겠다.
해커들이 이런 기사를 못 봤기를 바랄 뿐이다.
"보안 & 중고폰 구매시 주의사항"
안드로이드 10에서 특정 배경화면 설정 금지! 해당이미지 조심하세요.(Feat. 윈도우10 공포의 떡볶이 사진)
안드로이드 10에서 특정 배경화면 설정 금지! 해당이미지 조심하세요.(Feat. 윈도우10 공포의 떡볶
"평범한 배경화면이 나의 스마트폰을 망가뜨릴 수 있다!" 안드로이드 10에서 평범해 보이고 배경 화면으로 설정하고 싶게 생긴 해당 사진 원본을 배경화면으로 설정하면 휴대폰이 먹통이 된다
dadaddy.tistory.com
중고나라 아이폰6S 구매 했더니, 전시폰?
"아이폰6S와 첫 만남" 필자의 아이폰 구매는 약 3년 전, 중고나라를 통해 구입을 했다. 상태 좋은 아이폰이었고, 당시 26만 원을 주고 직거래로 아이폰 6S를 구매해왔다. 처음 만난 iOS라 안드로이드
dadaddy.tistory.com
세티즌중고폰) M20 휴대폰 중고로 팔아보기(Feat. 세티즌 사이트이용)
세티즌중고폰) M20 휴대폰 중고로 팔아보기(Feat. 세티즌 사이트이용)
"3개월 사용한 M20" 필자는 갤럭시 M20을 서브 폰으로 사용 중이다. 개봉기 URL : https://dadaddy.tistory.com/43 갤럭시 M20 개봉기 필자의 메인 휴대폰은 노트 10+이다. 좋은 기회가 생겨, M20을 가지고 올 수..
dadaddy.tistory.com
삼성 갤럭시 M20 원격해킹 관련 보안 패치 완료. (왜 노트10과 같은 플래그십 스마트폰은 아직인가?)
삼성 갤럭시 M20 원격해킹 관련 보안 패치 완료. (왜 노트10과 같은 플래그십 스마트폰은 아직인가
최근 작성한 글 중 "삼성 갤럭시 2014년 이후 출시 스마트폰이 위험하다. MMS 자동 다운 해지 하기(5월 패치 전까지만)이라는 글을 작성한 적이 있다. 갤럭시를 사용하시는 분들 중 해당 글을 보지
dadaddy.tistory.com
'꿀팁' 카테고리의 다른 글
| 스마일캐시) 짠돌이의 배달 시켜먹는 방법 공유 (G마켓 스마일클럽 및 컬쳐랜드 상품권 이용하여 배달 시켜 먹기) (0) | 2020.06.03 |
|---|---|
| 주택청약통장만들기) 1살이라도 어릴때 만들자. (Feat. 우리선배들은 왜 안알려준걸까?) (0) | 2020.05.20 |
| 경기도 재난 기본 소득 지급 및 화성시 동탄 사용처, 삼성카드 신청 후 결재 확인은 어떻게 하는가? (0) | 2020.04.24 |
| 유튜브프리미엄인도우회(유튜브프리미엄인도가족)가입방법 & 가족인원 추가 간 문제발생 관련 해결방법 공유 (20) | 2020.04.02 |
| G마켓 스마일클럽) 배달료 3천원 아껴보자.(G마켓 스마일클럽 가입필요) (0) | 2020.03.15 |
댓글