안드로이드폰 95% 취약점, 보안상 문제…가만히 있어도 해킹 '깜짝'
안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점이 발견됐습니다.
사용자가 이를 클릭하거나 읽는 등 별다른 행동을 취하지 않고 그냥 있더라도 악성코드에 감염될 수 있다는 것이 전문가들의 설명입니다.
28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 '스테이지프라이트'(무대공포증)라는 코드에 이런 취약점이 있습니다.
안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것입니다.
짐페리엄의 조슈아 드레이크 부사장은 "이런 종류의 공격 대상은 누구든지 될 수 있다"며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했습니다.
그는 "피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다"고 설명했습니다.
이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있습니다.
사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자를 받았다는 사실조차 깨닫지 못할 수 있다는 뜻입니다.
짐페리엄은 전 세계 안드로이드폰의 95%인 9억5천만대에 이 취약점이 있다고 설명했습니다.
짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상됩니다.
이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문입니다.
짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정입니다.
안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점이 발견됐습니다.
사용자가 이를 클릭하거나 읽는 등 별다른 행동을 취하지 않고 그냥 있더라도 악성코드에 감염될 수 있다는 것이 전문가들의 설명입니다.
28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 '스테이지프라이트'(무대공포증)라는 코드에 이런 취약점이 있습니다.
안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것입니다.
짐페리엄의 조슈아 드레이크 부사장은 "이런 종류의 공격 대상은 누구든지 될 수 있다"며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했습니다.
그는 "피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다"고 설명했습니다.
이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있습니다.
사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자를 받았다는 사실조차 깨닫지 못할 수 있다는 뜻입니다.
짐페리엄은 전 세계 안드로이드폰의 95%인 9억5천만대에 이 취약점이 있다고 설명했습니다.
짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상됩니다.
이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문입니다.
짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정입니다.
기사에 대해 의견을 남겨주세요.