요약 : 보안 외신 핵리드에 의하면 구글 픽셀폰 장비에 선탑재 되는 애플리케이션 하나에서 취약점이 하나 발견됐다고 한다. 문제는 이 취약점이 7년 전부터 존재했었다는 것으로, 무려 원격 코드 실행까지 가능하게 한다. 즉 지난 7년 동안 시장에서 판매된 구글 픽셀폰이 원격 코드 실행 공격이 가능한 상태로 유통됐다는 뜻이 된다. 구글 역시 이 문제를 인지하고 있으나 아직까지 마땅한 해결책을 내놓지 않고 있다. 문제의 앱은 Showcase.apk로, 구글이 아니라 서드파티 업체인 스미스마이크로(Smith Micro)에서 개발한 것이다. 버라이즌(Verizon)이라는 대형 통신사와도 연계된 앱이다. 구글이 만들지 않았음에도 권한이 매우 높은 앱이라, 뚫릴 경우 여러 가지 문제를 일으킬 수 있다.


배경 : 이 Showcase.apk 앱은 원격에서 접속할 수 있게 해 주는 기능을 가지고 있는데다가 자녀 보호 기능(parental lock), 데이터 삭제 기능 등까지도 보유하고 있다. 일종의 ‘합법적 백도어’이기도 한 것인데, 아직까지 구글과 버라이즌이 왜 이런 앱을 픽셀폰에 설치하고 있었는지는 아직 확실히 알 수 없다. 다만 Showcase.apk는 디폴드 상 비활성화 되어 있으며, 사용자가 일부러 활성화시켜야만 작동하기 시작한다.

말말말 : “문제시 되고 있다는 걸 인지하고 있고 곧 해결책을 마련하겠습니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>