‘안드로이드폰 95% 취약점’

안드로이드 운영체제에 존재하는 ‘Stagefright’라는 미디어 라이브러리로 인해 전체 안드로이드폰의 95%가 취약점이 존재하는 것으로 드러났다.

29 일 NSHC(대표 허영일) Red Alert팀은 “MMS(멀티미디어 메시징 서비스)를 처리할 때 문제가 발생한다. 공격자가 보낸 웹 링크를 열거나 특정 파일을 다운받아야 가능했던 스피어 피싱(spear-phishing)과는 다르게 사용자가 아무런 동작을 취하지 않아도 공격이 가능하다”면서 “공격자는 대상의 전화번호만 알면 공격을 수행할 수 있다. 심지어 당신이 잠자는 동안에도 당신의 스마트폰이 감염될 수 있다”고 경고했다.

Red Alert팀은 페이스북에 관련 분석 보고서를 내면서 “당신이 깨어나기 전에 공격자는 기기의 모든 손상과 흔적들을 지우고 당신은 그것도 모른 채 트로이목마에 감염된 휴대폰으로 일상생활을 하게 될 것”이라며 “Stagefright 코드 이슈로 안드로이드폰의 약 95%, 즉 9억5000만 대의 안드로이드 기기에 취약점이 있다”고 밝혔다.

일부 제조사는 문자 서비스 관련 내용을 업데이트 한 것으로 파악되지만 이것은 자체 취약점을 해결한 것은 아닌 것으로 알려졌다.

이 취약점으로 공격 가능한 범위가 어디까지인지 전해지지 않았다.

Red Alert팀은 “더욱 안타까운 것은 제조사에서 조차 업데이트 하지 않은 기기들도 꽤 있다는 것이다. 임시 방편 일지모르지만 MMS 서비스를 자동으로 수신하지 않도록 변경해 두는 것도 방안이 될 수 있다”고 말했다.

사진= NSHC

‘안드로이드폰 95% 취약점’ ‘안드로이드폰 95% 취약점’ ‘안드로이드폰 95% 취약점’

동아닷컴 온라인뉴스팀 기사제보 star@donga.com

Copyright © 스포츠동아. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지