수백만 대 안드로이드 장비에 미리 설치된 앱들에 위험한 취약점 다수 있어

요약 : MS가 안드로이드 장비 수백만 대에 미리 설치된 앱들에서 고위험도 취약점들을 발견했다고 보안 외신 해커뉴스가 전했다. 안드로이드 장비들에 보통 ‘디폴트’로 설치되어 있는 앱들이며, 경우에 따라 제거가 불가능하기도 하다. 발견된 취약점들은 CVE-2021-42598, CVE-2021-42599, CVE-2021-42600, CVE-2021-42601이며, CVSS 기준 7.0~8.9점을 기록하고 있다.아직 MS는 문제가 되고 있는 앱을 전부 공개하지 않고 있는 상황이지만, 개발사에는 연락을 했기 때문에 패치가 된 상황이다.


배경 : MS가 일부 공개한 위험한 앱들은 Mobile Klinik Device Checkup, Device Help, MyRogers, Freedom Device Care, Device Content Transfer인데, 해외 대형 통신사들이 주로 고객 핸드폰에 설치하는 것들이라고 한다. 여기에 더해 MS는 com.mce.mceiotraceagent라는 앱도 제거하라고 권고했다.

말말말 : “일부 앱들은 루트 권한을 가지고 있으며, 따라서 완전히 삭제하는 게 어려울 수 있습니다. 앱 개발사의 패치를 기다렸다가 최대한 빨리 적용하는 게 최선의 방법입니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>