모바일

메시지 보기만 해도 해킹, 안드로이드기기 95%가 취약점에 '덜덜'


  • 김성욱 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2015-07-29 20:13:10

    안드로이드폰이 아이폰보다 보안에 취약한것은 널리 알려진 사실이지만, 이번에는 안드로이드폰에서 문자를 받은것만으로 해킹당하는 문제점이 보고돼 사용자들의 공포를 자아내고 있다.

    美 보안업체인 짐페리엄(Zimperium)은 현지시간 28일, 해커가 특정 내용을 담은 문자를 보내면 안드로이드 운영체제가 품고있는 미디어 재생엔진 '스테이지프라이트'(Stagefright)가 해당 스마트폰에서 원격코드를 실행시켜버려 해킹을 가능케하는 문제점이 발생했다고 보도했다.

    문자에 담긴 URL을 클릭하게 만드는 해킹공격은 기존에도 있어왔지만, 이번 문제의 가장 심각한 점은 URL 클릭과 상관없이 받은 것 만으로 해킹을 당한다는 점.
    예를 들면 특정 사용자가 잠든 사이에 문자를 보내 스마트폰을 해킹하고, 해당 문자를 삭제해버리면 사용자는 자신의 스마트폰이 해킹당한지 전혀 알 수 없게 돼 버린다.

    짐페리엄은 해킹에 취약한 '스테이지프라이트' 엔진에는 '루트'에 가까운 대부분의 권한이 부여되기 때문에 사용자 스마트폰의 모든 통신 내용이 유출될 수 있어 각별한 주의가 요구된다고 말했다.

    이번 문제점은 안드로이드2.2 프로요 이상부터 발생하기 때문에 전세계 안드로이드 단말기의 95%에 해당하는 9억5,000만대에 영향을 미칠 것으로 짐페리엄은 내다봤다.

    짐페리엄은 이 문제를 발견즉시 구글에 보고했고, 구글은 그 즉시 문제점 해결패치를 제작해 공개했다. 하지만 실제 유통되는 대부분의 안드로이드 단말기들은 제조사가 구글의 패치를 받아서 다시 작업해야만 문제점이 해결되는 구조를 지니고있어 해결에는 생각보다 많은 시간이 소요될 전망이다.

    ©


    베타뉴스 김성욱 기자 (betapress@betanews.net)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/617361?rebuild=on