2017년 10월 발표된 Wi-Fi 버그 '크랙(KRACK)' 대응 패치
구글이 KRACK 버그를 비롯한 보안취약점을 해결한 패치를 내놨습니다. KRACK 버그는 무선인터넷 사용시 통신 내용을 보호하기 위한 와이파이(Wi-Fi) 암호화 표준 'WPA2' 프로토콜에서 발견됐습니다.
키 재설치 공격(Key Reinstallation Attack) 줄임말로 키 재설치 공격이 성공하면, WPA2 프로토콜을 쓰는 모든 모바일 기기와 통신장비로 오가는 내용을 제3자에게 도청당할 수 있다는 경고가 지난달 나왔습니다.
당시 버그를 발견한 보안전문가 매씨 반호프는 버그가 공격자에게 기기 사용자의 무선 인터넷 통신내용 도청뿐아니라 트래픽 복호화, 연결 가로채기, 중간자공격까지 허용할 수 있다고 지적했습니다.
그는 이 버그가 안드로이드6.0과 이후 버전 운영체제(OS)를 구동하는 기기 보안을 특히 취약하게 만들 수 있다고 덧붙였습니다. 구글 픽셀, 넥서스, 안드로이드원, 구글플레이에디션 등 기기의 사용자는 무선업데이트(OTA) 방식으로 이를 적용받을 수 있을 전망.
구글이 KRACK패치를 정상 배포하더라도 삼성, LG 등 다른 OEM 파트너의 안드로이드 기기를 쓰는 사용자는 해당 제조사가 직접 제공하는 패치를 적용해야 합니다. 플래그십 모델로 출시된 기기였다면 제조사의 대응에 따라 빠르게 패치를 제공받을 수 있지만, 출시된 후 1년 이상 지났거나 중저가 기기라면 더 이상 소프트웨어 업데이트를 제공받지 못할 수도 있습니다.
구글 설명에 따르면 KRACK 패치는 안드로이드8.0 오레오 버전부터 안드로이드5.0.2 롤리팝 버전까지 현시점에서 과거 3년간 출시된 안드로이드에 대응합니다. 애플도 이달초 iOS 기반 모바일 기기의 KRACK 버그를 해결한 패치를 정식 배포한 바 있습니다.
'JavaAndroid' 카테고리의 다른 글
| 안드로이드(Android) Assistant 앱 (0) | 2018.05.02 |
|---|---|
| 꽃 이름 알려주는 앱 기능 (0) | 2018.04.30 |
| 실수로 지워진 사진이나 데이터 파일 복구하는 앱 (0) | 2018.01.11 |
| MS, iOS와 안드로이드용 엣지 출시 (0) | 2017.12.02 |
| 구글 픽셀북 성능과 업계 평가 (0) | 2017.10.30 |
| 구글, 안드로이드 8.1 OS 오레오 (0) | 2017.10.27 |
| 다양하게 출시되는 해외 스마트폰 (0) | 2017.10.25 |
| 휘어지는 유연한 `플렉서블` 스마트폰 (0) | 2017.10.06 |
Rss Feed