전체메뉴

검색
팝업창 닫기
이메일보내기

안드로이드폰 99%, 허술한 보안시스템…해킹에 취약

대부분의 안드로이드폰이 보안에 취약하다는 조사 결과가 나왔다.

보안업체 블루박스는 안드로이드폰의 99%가 휴대전화 내에 장착된 애플리케이션(이하 앱)에 해커가 별다른 장애없이 침투하는 것을 허용하는 결함을 가진 것으로 확인됐다고 4일(현지시간) 주장했다.

블루박스의 최고기술책임자(CTO) 제프 포리스털은 이날 블로그에 게시한 글에서 이 결함으로 인해 안드로이드폰은 악성코드, 좀비PC 네트워크 봇넷, 컴퓨터 사기 등에 취약하다고 주장했다.

그는 “해커들이 모든 안드로이드 앱이 보안을 위해 가지고 있는 ‘암호화 서명’(cryptographic signatures)을 깨지 않더라도 앱실행파일(APK) 코드를 바꾸는 것을 허용하는 안드로이드 보안모델의 결함을 최근 블루박스 보안팀이 확인했다”고 전했다.

원래 안드로이드 앱에 악성코드가 침투하면 ‘암호화 서명’도 함께 변경되면서 침투사실을 경고하도록 돼 있는 것인데 블루박스의 지적이 맞다면 이예 뒷방문을 열어둔 것과 같다고 포브스 등 미국 언론들은 설명했다.

포리스털도 “이는 합법적으로 설치된 앱도 앱스토어나 휴대전화, 이용자들이 모르는 사이 해커들에 의해 트로이 목마로 바뀔 수 있다는 것을 의미한다”고 경고했다.



특히 안드로이드 1.6 이후 모든 제품에 결함이 있는 것이어서 지난 4년간 이 같은 결함을 가진 스마트폰이 9억대에 달할 것이라고 그는 추정했다.

포리스털은 블루박스가 지난 2월 구글에 이 사실을 경고했다고 전했다.

구글은 이에 대한 코멘트 요구에 응하지 않고 있다고 미국 언론들은 덧붙였다.

/디지털미디어부
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인