블루투스는 파일을 전송하거나 두 장치의 신호를 전송하는 데 쓰는 무선 기술입니다. 하지만 블루투스를 보안 위협에 악용할 수 있는 취약점이 발견됐습니다.
ERNW 보안 연구원이 지난 해 11월 3일 발견해 보고된 CVE-2020-0022는 안드로이드 8 또는 안드로이드 9 장치의 블루투스가 활성화되어 있을 때 원격 공격자가 블루투스 데몬의 권한으로 임의 코드를 자동으로 실행할 수 있습니다.
이는 원격 장치 연결을 요청을 수락하는 사용자 행동 없이 블루투스의 MAC 주소만 알면 되는 문제로, 일부 장치의 와이파이 MAC 주소에서 블루투스 MAC 주소를 추론할 수 있어 문제가 됩니다. 이 취약점으로 개인 데이터의 도용은 물론 잠재적인 멀웨어를 유포하는 데 사용될 수 있습니다.
다만 해당 취약점은 안드로이드 10에서 작동하지 않습니다. 일부 안드로이드 8과 안드로이드 9 장치만 문제를 악용할 가능성이 있으므로 보안 패치를 설치해야 합니다. 보안 패치를 받지 못한다면 당분간 꼭 필요한 경우만 블루투스를 활성화하기를 권합니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
