본문 바로가기

IT/Tech

중국 쿨패드(Coolpad) 스마트폰에서 백도어 발견

반응형

9to5mac은 중국의 스마트폰 제조업체 Coolpad(Yulong Computer Telecommunication Scientific)의 스마트폰에서 '백도어'(back door)가 발견되었다고 보도하였습니다.




쿨패드는 중국 내수를 중심으로 하고 있지만, 다른 아시아권 및 유럽에서도 판매되고 있는 만큼 이번 백도어 문제는 심각한 타격이 될 수 있으며, 이번에 발견된 보안문제는 다음과 같습니다.


- 사용자의 동의없이 안드로이드앱을 다운로드 및 설치 가능

- 사용자 동의없이 앱을 설치하기 위해 가짜 OTA 업데이트 메시지 송신

- 사용자 데이터를 무단으로 삭제하거나 앱을 삭제할 수 있음

- 임의의 번호로 SMS 또는 MMS 전송 가능

- 임의의 번호로 전화를 걸 수 있음

- 기기정보 및 위치앱 이용상황, 통화기록, SMS 기록을 쿨패드 서버로 전송


쿨패드 스마트폰의 백도어를 발견한 팔로 알토 네트워크는 '이런 문자나 앱을 사용자가 지워도, 정보 무단 수집을 막을 수는 없었다'고 설명했으며, 이러한 문제는 쿨패드 스마트폰 사용자들이 갑자기 광고가 출현하거나 앱이 나타나는 불평을 제기하자, 조사에 나섰고, 그 결과 77개 롬 중 64개에서 이 같은 문제점이 발견되었습니다.


이러한 백도어 문제는 쿨패드뿐만이 아니라 중국산 스마트폰에서 이슈가 된 것으로 최근 샤오미와 ZTE도 이러한 문제로 곤욕을 겪기도 했습니다.


* 쿨패드의 백도어 문제는 중국 내수 모델에 한정된 것으로, 미국에서 판매된 스마트폰에서는 발견할 수 없었다고 합니다. 



출처 : 9TO5Google



반응형