CNN은 안드로이드 운영체제를 사용하는 스마트폰의 95%가 악성코드가 포함된 문자메시지를 수신만 해도 해킹을 당할 수 있는 보안 취약점이 있다고 보도하였습니다.
이 악성코드는 사용자가 문자메시지를 클릭하거나 읽는등의 제스쳐가 없이 수신만 했을 경우에도 걸릴 수 있으며, 이 악성코드에 감염될 경우 해커가 원격에서 앱을 억세스하거나 카메라를 실행하는등 스마트폰을 원격 제어할 수 있는 것으로 알려졌습니다.
사이버보안업체 Zimperium은 이러한 문제점이 안드로이드 2.2 이후 모든 운영체제에서 발견되었으며, 안드로이드의 '스테이지프라이트'라는 코드에 이런 취약점이 있다고 밝혔습니다.
이러한 문제는 안드로이드에서 SMS에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능을 악용한 것으로 해커들이 SMS에 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있어 누구나 해킹의 공격 대상이 될 수 있는 것으로 알려졌습니다.
특히 이러한 악성코드 SMS는 스스로 메시지를 지우는 기능이 포함될 수 있어, 사용자는 자신이 악성코드에 감염되었다는 사실도 모른채 당할 수 있으며 구글은 이를 확인후 48시간만에 내부 코드들의 보안 취약점을 패치하였습니다.
다만, 패치를 바로 받을 수 있는 넥서스외의 타 제조사들의 스마트폰은 이러한 패치를 받는데 시일이 걸릴 수 있으며, 스마트폰 제조사가 패치를 제작하여도 통신사 검수등의 시간이 소요되기 때문에 실제 사용자들이 보안패치를 받기까지 주의해야할 것으로 보입니다.
* 당분간 문자메시지 설정에 있는 멀티미디어메시지(MMS) 자동으로 가져오기 설정을 해제하면 패치때까지 악성코드에 감염될 확률을 줄일 수 있습니다.
출처 : CNN
'IT/Tech' 카테고리의 다른 글
LG - 듀얼 카메라를 탑재할 넥서스5(2015) 백커버 유출 (0) | 2015.07.30 |
---|---|
애플 - 아이폰6s 디자인, 케이스 제조업체를 통해 유출 (0) | 2015.07.30 |
소니 - 스냅드래곤 820을 탑재한 '엑스페리아 Z5+' 개발중 (2) | 2015.07.30 |
Meizu - 보급형 5인치 스마트폰 '메이주 M2(Meizu M2)' 발표 (0) | 2015.07.30 |
소니 - 엑스페리아 C5 울트라 프로토타입, 브라질 TV를 통해 유출 (0) | 2015.07.30 |
OnePlus - 플래그쉽 킬러 '원플러스2(OnePlus 2)' 공식 스펙 공개 (0) | 2015.07.29 |
LG - G플렉스 3, 스냅드래곤 820을 탑재한채 내년 3월 발표? (0) | 2015.07.29 |
퀄컴 - 풀메탈 스마트폰에서도 무선충전을 지원하는 'WiPower' 개발 (0) | 2015.07.29 |
모토로라 - IPX7 방수 및 모토메이커를 지원하는 3세대 모토G 발표 (0) | 2015.07.29 |
모토로라 - 모토X 3세대 모델, '모토 X 플레이' 및 '모토 X 스타일' 발표 (0) | 2015.07.29 |