구글이 새롭게 선보인 브라우저 기반 안드로이드 마켓에 보안 주의보가 내려졌다.
브라우저 기반 안드로이드 마켓을 통해 사용자들은 PC에서 모바일 애플리케이션을 내려받은 뒤 이를 스마트폰에 옮길 수 있다. 이 과정에서 해커들의 공격을 받을 수 있다는 지적이다.
구글 계정을 이용해 브라우저 기반 안드로이드 마켓에 접속해야 한다는 것도 위협 요소라고 외신들은 전하고 있다. 구글계정이 보안에 취약하면 잠재적인 위협이 될 수 있다는 것이다.카스퍼스키랩 데니스 마스레니코이 악성코드 수석 분석가는 블로그를 통해 로그인을 위해 비밀번호를 생성하는 것이 위협요소가 되기 때문에 사용자 계정과 장치에 접속할 때는 항상 주의가 필요하다고 주문했다.
애플리케이션을 통한 위협에 대해서도 경고했다. 브라우저 기반 안드로이드 마켓에 접속하면 사용자는 즉시 화면에서 애플리케이션 설치 통보를 받을 수 있다. 앱을 내려받으려면 동의 절차를 거쳐야 한다. 한번 동의하면 다음은 통보 절차 없이 바로 앱을 내려받을 수 있다.
마스레니코이 분석가는 웹기반 안드로이드 마켓에서 앱 설치를 동의하면 다음부터는 모바일 장치에 별도 통지없이 앱이 설치되기 때문에 보안에 취약하다고 지적했다.
웹기반 안드로이드 마켓은 공격자들이 악성 애플리케이션을 구입·설치하기 위해 구글계정을 훔치는 용도로 활용될 가능성도 있다.
카스퍼스키랩 로엘 스카우벤버그 악성코드 선임연구원은 안드로이드에서 발견될 수 있는 보안 결함은 다양한 유형의 로컬코드 실행을 허용한다면서 이 때문에 검증되지 않은 앱이 실행될 가능성이 있다고 말했다.
관련기사
- 안드로이드, 이번에는 SMS봇넷 위협 주의보2011.02.09
- 구글 안드로이드 마켓 활성화 자구책 마련2011.02.09
- 안드로이드용 모바일 백신을 써보니…2011.02.09
- 백신도 못막는 안드로이드 바이러스 뜬다?2011.02.09
이에 대해 구글의 한 관계자는 아직 이론적인 위협이지만 사용자들은 구글계정이 해킹되지 않도록 해야한다며 피싱과 크롬 악성코드 등을 활용한 결함을 줄이도록 노력할 것이라고 말했다.
소포스의 한 바이러스 전문가도 공격자가 안드로이드 마켓에서 악성소프트웨어가 자동 설치되도록 하는 것을 막기 위한 업데이트가 이뤄져야 할 것이라고 지적했다.
