[보안뉴스 호애진] 모든 안드로이드 OS 버전에 영향을 미치는 취약점이 발견됐다. 이에 따라 안드로이드 운영체제의 모든 스마트폰과 태블릿이 보안위협에 노출된 셈이다.  

4명의 이탈리아 연구원들은 구글의 모든 안드로이드 OS 버전에서 DoS(Denial-of-Service) 공격을 가능케 하는 취약점을 발견하고, 이에 대한 세부적인 내용이 담긴 리서치 페이퍼를 제노아 대학의 웹사이트에 게재했다. 이들은 제노아 대학과 파도바 대학의 연구원들이다.

해당 취약점은 기존에 알려지지 않은 것으로 악의적인 애플리케이션을 이용해 특정 프로세스를 무한 생성시키고 디바이스의 리소스를 소진시켜 스마트폰이나 태블릿을 불능화 시킬 수 있다. 이는 안드로이드 아키텍처를 구성하고 있는 리눅스 레이어의 Zygote 소켓을 타깃으로 한다.

연구원들이 이 취약점을 이용해 특정 애플리케이션으로 실험한 결과 LG 옵티머스원과 삼성 갤럭시탭 7.1, HTC 디자이어 HD 등의 스마트폰과 태블릿이 작동불능 상태가 됐다. 옵티머스원은 1분내, 갤럭시탭은 2분내 작동을 멈췄다.

취약점에 대한 정보는 현재 구글과 오픈 핸드셋 얼라이언스(OHA, Open Handset Alliance), 그리고 US CERT에 전달된 상태다. 구글은 빠른 시일 내에 이번 취약점에 대한 보안 업데이트를 진행해야 할 것으로 보인다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>