악성코드에 안드로이드폰 95% 취약점 발견, 가만히 있어도 해킹 당한다?

안드로이드폰 95% 취약점 발견, 가만히 있어도 해킹 당한다?

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 안드로이드폰 95% 취약점

안드로이드폰 95% 취약점, 보안 대책은?

안드로이드폰 95% 취약점 발견, 가만히 있어도 해킹 당한다?

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점이 발견돼 논란이 일고 있다.

사용자가 이를 클릭하거나 읽는 등 별다른 행동을 취하지 않고 그냥 있더라도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다.

지난 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄은 안드로이드 운영체제(OS)의 '스테이지프라이트'(무대공포증) 코드가 사용자가 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것을 확인했다고 알렸다.



안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것.

짐페리엄의 조슈아 드레이크 부사장은 "이런 종류의 공격 대상은 누구든지 될 수 있다"며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 "피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다"고 설명했다.

이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자를 받았다는 사실조차 깨닫지 못할 수 있다는 뜻이다.

짐페리엄은 전 세계 안드로이드폰의 95%인 9억5천만대에 이 취약점이 있다고 설명했다.

짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다.

/온라인 뉴스팀 @mkculture.com