구글 안드로이드 운영체제(OS)를 쓰는 스마트폰의 99%가 보안 위험에 노출돼 있다고 미국 보안업체 블루박스가 4일(현지시간) 주장했다.
제프 포리스털 블루박스 최고기술책임자(CTO)는 이날 블로그에 게시한 글에서 안드로이드폰의 99%가 휴대전화 내에 장착된 애플리케이션에 해커가 별다른 장애없이 침투하는 것을 허용하는 결함을 가진 것으로 확인됐다고 말했다.
이 결함으로 인해 안드로이드폰은 악성코드, 좀비PC 네트워크 봇넷, 컴퓨터 사기 등에 취약하다는 것.
그는 "해커들이 모든 안드로이드 앱이 보안을 위해 가지고 있는 '암호화 서명'을 깨지 않더라도 앱실행파일(APK) 코드를 바꾸는 것을 허용하는 안드로이드 보안모델의 결함을 최근 블루박스 보안팀이 확인했다"고 전했다.
원래 안드로이드 앱에 악성코드가 침투하면 '암호화 서명'도 함께 변경되면서 침투사실을 경고하도록 돼 있다. 블루박스의 지적이 맞다면 뒷방문을 열어둔 것과 같다고 포브스 등 미국 언론들은 설명했다.
포리스털도 "이는 합법적으로 설치된 앱도 앱스토어나 휴대전화, 이용자들이 모르는 사이 해커들에 의해 트로이 목마로 바뀔 수 있다는 것을 의미한다"고 경고했다.
특히 안드로이드 1.6 이후 모든 제품에 결함이 있는 것이어서 지난 4년간 이 같은 결함을 가진 스마트폰이 9억대에 달할 것이라고 그는 추정했다.
한경닷컴 산업경제팀 open@hankyung.com
▶ 장윤정 母 "행복하길 바라지만 진실은…" 충격
▶ 20대女, 콘돔 기피 남친과 여름휴가 갔다가…
▶ 女배우, 6세 연하 男과 집에서 '하룻밤' 포착
▶ 男동생, 친누나와 한 침대서 잠자리 갖더니…
▶ 성인 방송 女출연자들 정체 드러나자…경악
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
제프 포리스털 블루박스 최고기술책임자(CTO)는 이날 블로그에 게시한 글에서 안드로이드폰의 99%가 휴대전화 내에 장착된 애플리케이션에 해커가 별다른 장애없이 침투하는 것을 허용하는 결함을 가진 것으로 확인됐다고 말했다.
이 결함으로 인해 안드로이드폰은 악성코드, 좀비PC 네트워크 봇넷, 컴퓨터 사기 등에 취약하다는 것.
그는 "해커들이 모든 안드로이드 앱이 보안을 위해 가지고 있는 '암호화 서명'을 깨지 않더라도 앱실행파일(APK) 코드를 바꾸는 것을 허용하는 안드로이드 보안모델의 결함을 최근 블루박스 보안팀이 확인했다"고 전했다.
원래 안드로이드 앱에 악성코드가 침투하면 '암호화 서명'도 함께 변경되면서 침투사실을 경고하도록 돼 있다. 블루박스의 지적이 맞다면 뒷방문을 열어둔 것과 같다고 포브스 등 미국 언론들은 설명했다.
포리스털도 "이는 합법적으로 설치된 앱도 앱스토어나 휴대전화, 이용자들이 모르는 사이 해커들에 의해 트로이 목마로 바뀔 수 있다는 것을 의미한다"고 경고했다.
특히 안드로이드 1.6 이후 모든 제품에 결함이 있는 것이어서 지난 4년간 이 같은 결함을 가진 스마트폰이 9억대에 달할 것이라고 그는 추정했다.
한경닷컴 산업경제팀 open@hankyung.com
▶ 장윤정 母 "행복하길 바라지만 진실은…" 충격
▶ 20대女, 콘돔 기피 남친과 여름휴가 갔다가…
▶ 女배우, 6세 연하 男과 집에서 '하룻밤' 포착
▶ 男동생, 친누나와 한 침대서 잠자리 갖더니…
▶ 성인 방송 女출연자들 정체 드러나자…경악
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
관련뉴스
