보안 업체, 트렌드 마이크로에서 안드로이드의 보안 취약점을 또다시 발견했다는 소식이다.
이번에도 미디어 관련 문제로, 미디어 서버 프로그램의 취약점이 발견되었다. 공격자는 이 취약점을 이용해 임의 코드를 실행할 수 있고 결과적으로 미디어 서버 프로그램과 동일한 권한을 뺏어올 수 있다. 이 취약점은 안드로이드 버전 2.3 부터 5.1.1 롤리팝까지 모두 해당하지만 구글은 트렌드 마이크로社가 이 문제를 7월 19일에 보고한 이후로 8월 1일 이미 AOSP 기반의 롬에서는 픽스 패치를 내놓은 것으로 알려졌다.
한편, 해커는 이 취약점을 이용해 사용자에게 특정 앱의 설치를 시도한다. 사용자가 이를 안전한 앱이라 생각하고 설치하게 되면 스마트폰의 통제권이 해커에게 완전히 넘어가게 된다. 해커는 상대의 스마트폰을 이용해 사진을 찍거나 비디오 파일을 가져오는 행위를 할 수 있다.
트렌드 마이크로의 보안 연구원은 이러한 해킹 작업은 은밀히 진행되며, 사실상 탐지하기 어렵다고 밝혔다. 이러한 해킹 위협을 예방하기 위해선 스마트폰 업그레이드가 필수이지만, 이는 폰의 제조사에 따라 제공되지 않거나 매우 늦게 제공될 가능성이 있다.
하지만 트렌드 마이크로社는 자사의 백신 앱을 설치하면 해킹 앱을 찾아낼 수 있고, 안전모드로 부팅하여 그 앱들을 삭제하면 치료 및 예방이 가능하다고 설명했다.
전인수 기자 / [email protected]
[관련기사]
차세대 안드로이드 M 공식 발표, 구글 I/O 2015
단통법으로 팔리는 갤럭시S6·S6 엣지, 과연 급하게 살 필요 있을까?
공짜 갤럭시 노트3 품절 사태,스마트폰 시장과 소비 트랜드 어떻게 변했나?
카메라와 가죽 커버로 플래그십 스마트폰 도전, LG G4
롤리팝과 GRID를 먹었다, 국내 출시 엔비디아 쉴드 태블릿
글쓰기