99%의 안드로이드 휴대폰과 태블릿에 영향을 미칠 수 있는 중요한 보안 취약점이 발견되었다. 보안 기업 블루박스(Bluebox Security)는, 어떤 안드로이드 앱이든지 유해한 “좀비” 앱으로 바꿀 수 있는 “마스터 키”를 발견했다고 발표했다. 이 취약점은 안드로이드 1.6 버전 (도넛)부터 존재했으며, 해커들이 정상적인 앱의 인증 시그너쳐를 건드리지 않고 앱의 코드를 변경시킬 수 있다고 한다. 구글 플레이스토어에 등록된 앱을 교체할 수는 없기 때문에, 해커들은 다른 경로로 – 제3의 앱 마켓이나 앱 링크, 피싱 이메일 등 – 유저들이 변경된 앱을 다운받도록 유도한다. 블루박스는 이 취약점을 지난 2월 구글에 알렸으며, 삼성 갤럭시 S4에서는 수정되었으나 넥서스 제품에는 아직 수정 패치가 적용되지 않았다.
tN insight: 안드로이드는 보안이 취약한 것으로 인식되고 있으며, 실제 모바일 악성 소프트웨어의 92%가 안드로이드를 대상으로 한 것이다. 설치되는 앱을 통한 공격이 가장 일반적이며, 플레이스토어에도 악성 소프트웨어가 있긴 하지만 구글에서 수시로 모니터링하고 삭제하기 때문에, 가장 큰 위험은 “알 수 없는 소스” 옵션을 켜고 다른 경로의 앱을 설치하는 것이다. 이 옵션은 켜지 않는 것이 안전하지만, 꼭 필요한 경우 그 앱만 설치하고 다시 원래대로 꺼 놓는 것이 좋다.
관련기사: The Next Web
