조작된 MMS를 수신하기만 해도 스마트폰에 악성 코드를 심는 스테이지프라이트(Stagefright)로 골머리를 앓고 있는 안드로이드 진영을 괴롭힐 또 다른 안드로이드 보안 취약점이 등장했다. ‘Certifi-gate’로 불리는 보안 취약점은 안드로이드 제조사와 이동통신사의 원격 제어 기능에 있는 결점을 이용해 공격자가 안드로이드 장치를 완전히 제어할 수 있는 것으로 알려졌다. 모바일 위협에 대해 연구해 온 보안업체 체크포인트는 자사 블로그를 통해 이 취약점을 공개하고 이미 수억대의 안드로이드 장치가 관련 위험에 노출되었을 것으로 예상했다.
체크포인트는 블로그를 통해 이 소식을 공개하기에 앞서 일부 제조사와 이동통신사에 관련 내용을 전달한 것으로 알려졌다. 관련 소식이 공개된 뒤 HTC는 곧바로 이번 취약점을 보완하기 위한 테스트를 이미 끝냈고, 곧 HTC One M9과 디자이어(Desire) 시리즈에 업데이트를 배포할 것이라 전했다.
Certifi-gate를 공개한 체크포인트는 이용자의 스마트폰이 보안 취약점에 노출되었는지 진단할 수 있는 스캐너 앱(바로가기)을 구글 플레이를 통해 무료 배포하고 있다.
실제로 체크포인트가 공개한 스캐너 앱을 기자의 안드로이드 단말기(갤럭시S6 엣지, LG G4, 넥서스5)에 깔아 확인해보니 넥서스5만 안전하다는 진단을 받았고, 나머지 두 제품에 대해서 ‘Certifi-gate’에 영향을 받는다는 결과를 얻었다. 넥서스5를 제외한 두 제품은 모두 출시된지 얼마 지나지 않은 최신 제품으로 이보다 앞서 나온 상당 수의 안드로이드 장치들이 ‘Certifi-gate’에 노출 되었을 것으로 짐작된다.
안드로이드 보안 취약점 Certifi-gate의 위험성에 대한 좀 더 자세한 내용은 아래 링크를 통해 확인할 수 있다.
출처 | 체크포인트
흥미진진한 IT / 모바일 이야기를 다양한 시점에서 전하기 위해 항상 직접 보고, 듣고, 느끼기 위한 노력을 기울이고 있습니다.
liverex@techg.kr
