삼성 키보드 앱 보안 취약점 발견

최근 발매된 갤럭시 S6를 포함해 주요 삼성 기종들에 포함된 키보드 앱의 보안 취약점이 공개되었습니다. 6억 명의 삼성 기기 사용자들에게 영향을 줄 것으로 예상됩니다.

삼성은 지난 해 12월에 이 사실을 인지하였으며 2015년부터 통신사에게 패치를 제공하고 있지만 통신사가 네트워크를 통해 제대로 패치를 단말기에 제공하고 있는지는 알 수가 없으며, 통신사별, 기종별로 몇 명의 사용자가 취약점에 노출되어 있는지 정확하게 알 길이 없다고 합니다.

키보드 앱을 통해 공격자가 할 수 있는 것은

1. GPS, 카메라, 마이크 같은 센서와 자원에 접근 가능
2. 사용자 모르게 악성 앱 설치 가능
3. 다른 앱과 전화기의 동작에 간섭
4. 송수신 메시지와 전화통화 감청
5. 사진과 문자 메시지 같은 민감한 개인정보에 접근 시도

안타깝게도 키보드 앱은 삭제가 불가능합니다. 대신 안전하지 않은 Wi-Fi 사용을 자제하고, 다른 모바일 기기를 사용하며, 패치 정보와 일정에 관해 통신사에 문의할 것을 권하고 있습니다.