요약 : 보안 외신 시큐리티어페어즈에 의하면 안드로이드 13과 14 버전을 기반으로 한 장비의 잠금 화면을 풀고 구글 계정에서 각종 정보를 추출하는 방법이 발견됐다고 한다. 보안 전문가 호세 로드리게즈(Jose Rodriguez)가 발견한 것으로, “누구나 물리적으로 장비에 접근할 수만 있다면 이 방법으로 정보를 탈취할 수 있게 된다”고 그는 설명한다. 로드리게는 “구글도 이 문제를 6개월 전부터 알고 있었는데 아직도 해결하지 않고 있다”고 주장했다. 그가 이렇게 주장하는 건, 그가 5월에 이러한 해킹 기법을 구글에 제보했기 때문이다.


배경 : 5월에 취약점을 제보한 로드리게즈는 구글이 대응을 하지 않자 우회 방법을 직접 촬영해 유튜브를 통해 공개했다. 누구라도 이 영상을 보고 자신의 안드로이드 장비가 취약한지 아닌지 확인하라는 것이다. 이 공격에 당하더라도 구글 맵 애플리케이션을 어떻게 설정해 두었느냐에 따라 입는 피해의 정도가 달라질 수 있다고 한다. 드라이빙 모드를 활성화시켰을 경우 더 많은 정보가 새나갈 수 있다.

말말말 : “저 혼자 하는 실험은 한계가 분명합니다. 그러니 제가 공개하는 우회 방법을 실험해보고 추가로 파악된 사실이 있다면 댓글로 알려주시기 바랍니다.” -호세 로드리게즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>