본문 바로가기

IT/Tech

안드로이드 운영체제 95%가 악성코드에 취약해..

반응형

CNN은 안드로이드 운영체제를 사용하는 스마트폰의 95%가 악성코드가 포함된 문자메시지를 수신만 해도 해킹을 당할 수 있는 보안 취약점이 있다고 보도하였습니다.




이 악성코드는 사용자가 문자메시지를 클릭하거나 읽는등의 제스쳐가 없이 수신만 했을 경우에도 걸릴 수 있으며, 이 악성코드에 감염될 경우 해커가 원격에서 앱을 억세스하거나 카메라를 실행하는등 스마트폰을 원격 제어할 수 있는 것으로 알려졌습니다.


사이버보안업체 Zimperium은 이러한 문제점이 안드로이드 2.2 이후 모든 운영체제에서 발견되었으며, 안드로이드의 '스테이지프라이트'라는 코드에 이런 취약점이 있다고 밝혔습니다.




이러한 문제는 안드로이드에서 SMS에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능을 악용한 것으로 해커들이 SMS에 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있어 누구나 해킹의 공격 대상이 될 수 있는 것으로 알려졌습니다.


특히 이러한 악성코드 SMS는 스스로 메시지를 지우는 기능이 포함될 수 있어, 사용자는 자신이 악성코드에 감염되었다는 사실도 모른채 당할 수 있으며 구글은 이를 확인후 48시간만에 내부 코드들의 보안 취약점을 패치하였습니다.


다만, 패치를 바로 받을 수 있는 넥서스외의 타 제조사들의 스마트폰은 이러한 패치를 받는데 시일이 걸릴 수 있으며, 스마트폰 제조사가 패치를 제작하여도 통신사 검수등의 시간이 소요되기 때문에 실제 사용자들이 보안패치를 받기까지 주의해야할 것으로 보입니다.


* 당분간 문자메시지 설정에 있는 멀티미디어메시지(MMS) 자동으로 가져오기 설정을 해제하면 패치때까지 악성코드에 감염될 확률을 줄일 수 있습니다.



출처 : CNN






반응형