[보안뉴스 권 준] 삼성전자, HTC 사의 일부 안드로이드폰에서 사용자 입력정보, 즉 입력화면 좌표가 유출될 수 있는 취약점이 발견돼 최신 운영체제로의 업데이트가 요구된다고 KISA 인터넷침해대응센터 측은 밝혔다.

이번 취약점은 공격자에 의해 악의적으로 제작된 앱을 설치·사용할 경우, 폰에 저장된 문자메시지, 전화번호 등의 개인정보 유출피해를 입을  수 있다.

삼성 갤럭시S와 국내에는 미출시된 HTC 안드로이드폰 8종이 이번 취약점에 영향을 받을 수 있어 최신 운영체제로의 업데이트가 요구된다고 인터넷침해대응센터 측은 밝혔다.

삼성 갤럭시S 사용자의 경우, PC에 삼성 Kies를 설치하고 스마트폰을 연결해 최신 운영체제로 업데이트 해야 하며, 업데이트 실행 전에 사용자 데이터는 백업을 하는 것이 좋다.

또한, 국내에서는 미출시된 HTC 안드로이드폰 8종의 경우 해외에서 해당 제품군을 구입했으면 문제가 발생할 수 있기 때문에 참고사이트[1]을 바탕으로 조치를 취하고, 세부적인 사항은 KISA 인터넷침해대응센터(국번 없이 118)로 문의하면 된다.  

[참고사이트]

[1] http://www.kb.cert.org/vuls/id/251635

[2] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2980

[3] http://www.samsung.com/sec/support/pcApplication/KIES

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>