삼성, 샤오미 등 안드로이드를 운영체제로 쓰는 장치에 접근할 수 있게 만들어진 신뢰할 수 있는 멀웨어 앱이 등장한 것으로 확인됐습니다.
구글 직원 루카즈 시비에르스키는 구글 안드로이드 파트너 취약성 이니셔티브(APVI)에서 안드로이드 OEM 장치에 영향을 미치는 보안 취약점을 공개했다고 전했습니다.
이 의미는 장치에서 실행되는 안드로이드 버전이 적법한지 확인하는 안드로이드 OEM 플랫폼의 서명키가 제조사 외부로 유출됐다는 의미입니다.
제조사 서명 키는 버전의 적법성 확인 외에도 동일한 키로 서명된 앱을 신뢰하도록 만들기 때문에 권한을 탈취하도 공격하는 악성 앱도 정상으로 인식됩니다.
구글은 이 사실을 공개하면서 어떤 OEM 제조사가 영향을 받았는지 명확하게 밝히지 않았는데요.
나인투구글파이브는 바이러스토탈에 업로드된 정보를 기반으로 삼성, LG, 미디어텍, Szroco, Revoview 등 키가 유출된 것으로 확인했습니다.
구글은 2022년 5월에 이뤄진 취약점 보고 이후 삼성과 영향을 받은 다른 업체에 대한 조치를 취했다고 밝혔습니다.
하지만 APK미러에 따르면 유출된 서명키 중 일부가 지난 며칠 동안 삼성 안드로이드 앱에 사용됐고, 이에 취약한 안드로이드 장치가 무엇인지 모른다고 주장했습니다.