Home > #새소식 > 블루투스로 악성 코드 전송하는 안드로이드 보안 취약점 나와

블루투스로 악성 코드 전송하는 안드로이드 보안 취약점 나와

블루투스는 파일을 전송하거나 두 장치의 신호를 전송하는 데 쓰는 무선 기술입니다. 하지만 블루투스를 보안 위협에 악용할 수 있는 취약점이 발견됐습니다.

ERNW 보안 연구원이 지난 해 11월 3일 발견해 보고된 CVE-2020-0022는 안드로이드 8 또는 안드로이드 9 장치의 블루투스가 활성화되어 있을 때 원격 공격자가 블루투스 데몬의 권한으로 임의 코드를 자동으로 실행할 수 있습니다.

이는 원격 장치 연결을 요청을 수락하는 사용자 행동 없이 블루투스의 MAC 주소만 알면 되는 문제로, 일부 장치의 와이파이 MAC 주소에서 블루투스 MAC 주소를 추론할 수 있어 문제가 됩니다. 이 취약점으로 개인 데이터의 도용은 물론 잠재적인 멀웨어를 유포하는 데 사용될 수 있습니다.

다만 해당 취약점은 안드로이드 10에서 작동하지 않습니다. 일부 안드로이드 8과 안드로이드 9 장치만 문제를 악용할 가능성이 있으므로 보안 패치를 설치해야 합니다. 보안 패치를 받지 못한다면 당분간 꼭 필요한 경우만 블루투스를 활성화하기를 권합니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
특정 모바일 장치를 추적할 수 있는 블루투스 취약성 확인
출시 6년 만에 안드로이드 9 업데이트 실시한 페어폰 2
블루투스 카세트 플레이어 개발 위해 크라우드 펀드 모금 도전
8년 전 태블릿 HP 터치패드용 안드로이드 9 커스텀 롬 등장

Leave a Reply

error: Content is protected !!