"문자 전송만으로 해킹 가능" 안드로이드폰 95% 보안 비상
문자메시지만으로 안드로이드 운영체제 스마트폰을 쉽게 해킹할 수 있는 것으로 드러났다. 심지어 사용자가 문자메시지를 클릭해 확인하지 않더라도 악성코드에는 감염될 수 있는 것으로 나타났다. 95%의 안드로이드 사용자가 해킹 위험에 노출되어 있는 셈이다.
스테이지프라이트는 문자메시지에 첨부된 영상이나 음성을 사용자가 보기 전에 미리 읽는 기능을 가진 코드다. 해커들이 비디오 및 오디오 파일에 악성 코드를 심어 문자메시지를 보내면 스테이지프라이트가 먼저 읽고 감염될 수 있다.
짐페리엄은 “95%의 안드로이드 사용자가 스테이지프라이트 코드로 인한 보안취약점을 가지고 있다”고 설명했다. 전 세계 안드로이드 스마트폰 9억5000만대가 이런 문제를 가지고 있는 셈이다.
이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자를 받았다는 사실조차 깨닫지 못할 수 있다는 뜻이다.
짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다.
이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다.
짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다.
<비즈앤라이프팀>
Copyright © 경향신문. 무단전재 및 재배포 금지.
- 윤 대통령, 이재명 대표에 총리 후보 추천 부탁하나…첫 영수회담 의제 뭘까
- 조국혁신당 “윤 대통령, 4·19 도둑 참배” 비판···이재명·조국은 기념식 참석
- 이미주-송범근 ‘열애’ 팬들은 알고 있었다···이상엽도 응원
- 조국·이준석·장혜영 “채 상병 특검법 통과를” 공동회견… 범야권 ‘1호 공조법안’ 되나
- “선거 지고 당대표? 이재명식 정치문법” 한동훈 조기 등판에 부정적인 국민의힘
- 국정원 “‘강남 학원가 마약음료’ 필로폰 총책, 캄보디아서 검거”
- 이스라엘의 군시설 노린 재보복, “두배 반격” 공언 이란 대응 촉각 …시계제로 중동 정세
- [단독]해병대 사령관·사단장, 비화폰으로 수차례 통화…추가 검증은 미제로
- 김재섭 “국민의힘 지지층, ‘젊은 당대표’에 트라우마···난 제2의 이준석 아니다”
- ‘2000명 증원’ 한발 물러선 정부···“원점 재검토” 접을 뜻 없어보이는 의료계