전화 송수신 및 스크린 등과 같은 기능을 모두 통제 가능

[보안뉴스 주소형] 안드로이드 기기에서 치명적인 취약점이 또 등장했다. 이번엔 전 세계 안드로이드 기기의 50% 이상에 영향을 미치는 취약점이며 이 또한 아직 패치가 나오지 않았다. 이는 안드로이드 4.3(Jelly Bean) 버전에서 5.1.1 (Lollipop) 버전까지 모두 적용되며 기기의 전화 송수신 및 스크린 등과 같은 기능을 모두 통제할 수 있는 것으로 전해졌다.

글로벌 보안솔루션 업체인 트렌드마이크로(Trend Micro)에 따르면 해당 취약점이 안드로이드 기기에서 익스플로잇 되는 방법은 두 가지다. 하나는 악성 애플리케이션을 설치되면서고 두 번째는 특수 조작된(specially-crafted) 웹 사이트를 통해서다. 트렌드마이크로는 지난 5월에 해당 취약점에 대해 안드로이드 측에 전달했지만 그들이 아직까지 패치하지 못하고 있어 이를 밝힌다고 주장하고 있다.

또한 최근 알려져 파장이 일고 있는 스테이지프라이트(stagefright) 취약점과도 연관성이 있는 것으로 트렌드마이크로는 보고 있다. 두 개의 취약점 모두 안드로이드의 미디어서버로 인한 취약점이라는 공통점이 있기 때문이다. 보다 자세한 기술적인 내용은 여기를 누르면 연결된다. 이는 트렌드마이크로의 공식 블로그다.  

한편 이번 취약점은 금주 초 안드로이드 기기의 95%에 적용된다는 스테이지프라이트(stagefright) 취약점이 드러난 지 일주일도 채 지나지 않은 상황이라 안드로이드 기기 사용자들의 불안감을 더욱 증폭될 것으로 보인다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>