현재 사용되는 안드로이드 스마트폰을 다 뚫을 수 있는 치명적인 보안적 결함이 발견돼, 시급한 대처가 요구되고 있다.
BGR 테크크런치 등 외신은 6일(한국시간) “안드로이드 스마트폰에서 심각한 보안적 결함이 발견됐다. 이 결함은 전체 안드로이드폰의 99%가 해당된다”고 블루박스 시큐리티의 발표를 인용해 보도했다.
보안 전문기업인 블루박스 시큐리티에 따르면, 스마트폰을 좀비로 만들 수 있는 치명적인 ‘안드로이드 만능 키’ 결함이 발견됐다. 해커들이 이를 악용하면, 스마트폰 내의 앱에 트로이의 목마를 심어, 앱을 마음대로 수정할 수 있다.
특히, 단말기 제조단계에서 자체 개발된 앱에 악용될 경우에는 안드로이드 시스템과 앱 전체에 접속할 수 있을 가능성도 있다. 이렇게 되면 스마트폰의 소유주의 메시지나 메일, 계정 등의 정보도 유출될 수 있다.
이번 문제는 안드로이드 1.6 도넛 이후의 안드로이드폰에 다 적용되는 사항이다. 즉, 지난 4년간 출시된 안드로이드 폰은 이 보안 결함으로부터 자유로울 수 없는 것이다.
BGR은 “다행히 구글스토어 등 정식 어플리케이션 마켓을 통해 다운받은 앱에는 이러한 위험성이 없다. 다만, 제 3의 경로를 통해 APK형식의 파일을 다운받을 경우에는 이러한 위험에 노출될 수 있다고” 언급했다.
블루박스 시큐리티는 이 문제에 대해 지난 2월 구글 측에 알린 상태다.
삼성전자의 갤럭시S4는 최근 이 문제를 해결했고, 구글은 넥서스 계열 제품에 대해 조사하고 있는 상태다.
luckylucy@osen.co.kr
넥서스7/구글제공
