[김익현기자] 안드로이드폰 99%가 보안에 취약하다는 경고가 발령됐다. 이번 취약점은 안드로이드 1.6(도넛) 버전 이후 모든 제품에 해당되는 것으로 알려져 대책이 시급한 상황이다.
보안 전문업체 블루박스 시큐리티는 4일(현지 시간) 최근 4년 사이에 출시된 안드로이드 폰 9억 대가 보안 결함을 갖고 있다고 경고했다고 테크크런치를 비롯한 주요 외신들이 일제히 보도했다.
해커들이 이번 결함을 이용할 경우 스마트폰 내에 장착된 앱을 통해 악성 트로이 목마를 심을 수 있다고 블루박스가 경고했다. 이렇게 될 경우 앱에 있는 '암호화 서명'을 수정하지 않고서도 '앱 실행파일(APK)'을 마음대로 수정할 수 있는 것으로 알려졌다.
블루박스는 지난 2월 구글에 이 같은 사실을 경고했다고 밝혔다. 테크크런치에 따르면 구글은 현재 이 보안 결함에 대한 패치를 준비 중인 상태다. 또 안드로이드 폰 중에선 삼성 갤럭시S4가 이번 결함에 대한 패치를 설치했다고 테크크런치가 전했다.
이번 결함은 특히 단말기 제조업체나 서드파티 업체들이 직접 개발한 앱을 공격할 경우 엄청난 파장이 우려된다고 블루박스가 경고했다. 이런 종류 앱들을 통할 경우 앱 데이터 뿐 아니라 암호와 계정 정보 같은 것까지 빼갈 수 있기 때문이다.
블루박스는 "단말기 제조단계에 트로이 목마를 심을 경우 안드로이드 시스템과 애플리케이션 전체에 접속할 수 있게 된다"면서 "그럴 경우 단말기에 저장돼 있는 이메일, SMS 메시지, 문서 같은 것들을 모두 읽을 수 있을 뿐 아니라 모든 계정 정보들을 검색할 수도 있다"고 경고했다. 단말기 전체를 자유자재로 통제할 수 있게 된다는 얘기다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기