이미지 | 구글 나노바나나 생성 이미지
블랙덕 사이버보안 연구센터가 누적 설치 횟수가 200만 회 넘는 앱에서 안드로이드 장치를 원격 마우스·키보드로 바꾸는 앱 3종에서 원격 코드 실행(RCE) 취약점 여러 개를 발견했습니다.
블랙덕 사이버보안 연구센터에서 지목한 앱은 텔레패드 버전 1.0.7 이하 및 PC 키보드 버전 30 이하, 레이지 마우스 버전 2.0.1 및 이전 버전입니다.
RCE 취약점이 있는 앱은 개발사가 지원을 중단했더라도 장치에 남아 있으면 패치 없이 방치된 상태로 남아 공격자가 개인정보 탈취와 악성 프로그램 설치 등에 악용할 수 있습니다.
특히 금융 앱 접속에 쓰는 인증 정보까지 탈취 대상이 될 수 있어 플레이스토어에서 삭제된 앱을 기기에 방치하면 금전적 피해로 이어질 위험이 있습니다.
구글은 플레이스토어에서 삭제된 앱에 대해 알림을 내보내는 기능을 준비 중이지만, 이 기능을 기다리기보다 플레이스토어에서 삭제된 앱은 지금 당장 안드로이드 장치에서 지워야 보안 위협을 막을 수 있습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
