보안 권고문
![[레벨:19]](http://www.securityplus.or.kr/xe/modules/point/icons/default/19.gif "포인트:34345point (52%), 레벨:19/30"){kind=icon}
SecurityPlus기존 안드로이드 버젼을 최신 버젼으로 업데이트가 권장됩니다.
[CVE-2009-2999 : Under Review] Android 상의 악성 SMS 혹은 Dalvik API 서비스 거부 취약점
□ 영향
- 모바일 폰 플랫폼인 안드로이드 상에서 악성 SMS를 수신하거나 Dalvik API를 이용한 악성
프로그램 실행 시 임의 시스템 재부팅됨.
□ 설명
- 악의적으로 조작된 WAP Push 메세지로 구성된 SMS 메세지에 의해 android.com.phone
어플리케이션 내에서 Java ArrayIndexoutOfBoundsException 을 야기함으로써,
시스템이 재부팅됨.
- Dalvik API를 사용하여, 악의적으로 작성된 어플리케이션에 의해 android.com.phone 내에서
Java ArrayIndexoutOfBoundsException 을 야기함으로써, 시스템이 재부팅됨.
□ 영향 받는 소프트웨어
- Android 1.5
- Android 1.1
- Android 1.0
□ 위험 정도
- Exploit 공개 여부: 공개되지 않음.
- 위험 정도: Middle
□ 해결책
- Android 1.6으로 업그레이드.
http://developer.android.com/sdk/1.6_r1/index.html
□ 참조 사이트
- http://www.ocert.org/advisories/ocert-2009-014.html
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2999
- http://android.git.kernel.org/?p=platform/frameworks/base.git;a=commit;h=46e23fe762d2143d60589ab6d39c4b47c2c754d1
- http://android.git.kernel.org/?p=platform/frameworks/base.git;a=commit;h=cf4550c3198d6b3d92cdc52707fe70d7cc0caa9f
□ 출처: SecurityPlus (http://www.securityplus.or.kr)