소니 플레이스테이션3(PS3)를 해킹해 유명세를 탔던 해커 지오핫(본명:조지 호츠)이 미국 이동통신사 AT&T, 버라이즌이 공급하고 있는 안드로이드 스마트폰을 루팅할 수 있는 방법을 공개했다.
루팅 대상이 되는 스마트폰에는 삼성전자 갤럭시S5, 갤럭시 노트3, LG전자와 구글이 공동개발한 넥서스5 등이 있는 것으로 알려졌다.
해커뉴스에 따르면 지오핫은 지난 15일(현지시간) 밤, 처음으로 일명 '타월루트(Towelroot)'라고 하는 루팅툴을 공개했다.
루팅은 안드로이드 운영체제(OS)의 관리자 권한을 획득해 일반 사용자들이 활용할 수 없는 관리자용 기능들을 활용할 수 있게 한다. 아이폰에서 탈옥과 같은 것이다. 루팅툴은 현재로서는 스마트폰 사용자가 자신 소유 기기를 마음대로 조작할 수 있게 하도록 돕는다는 점에서 이를 악용해 악성행위를 하지 않는 한 불법이라고 보기 어렵다.
새로 공개된 타월루트는 최신 스마트폰에서 사용할 수 있는 루팅툴로 리눅스 커널단을 수정한 새로운 운영체제(OS) 버전이 나오지 않는 한 사용이 가능하다. 지오핫은 별다른 조작없이 한번 클릭하는 것만으로 해당 툴을 사용할 수 있다고 설명했다.
타월루트는 또 다른 유명해커인 '핑키파이(Pinkie Pie)'가 공개한 리눅스 커널 버전 3.14.5에서 발견된 공개된 보안취약점(CVE-2014-3153)을 활용한다. 대부분 최신 안드로이드 스마트폰이 해당 버전을 사용하고 있다.
관련기사
- iOS7 해킹...탈옥툴 등장2014.06.19
- 애플 iOS7, 아이폰 탈옥 어려워지나2014.06.19
- iOS7 신기능, 탈옥 방지에 한 몫2014.06.19
- 안드로이드폰, '루팅' 위험한 이유2014.06.19
현재 타월루트가 적용되는 스마트폰은 AT&T와 버라이즌이 판매 중인 갤럭시S5, 갤럭시노트3와 갤럭시S4 액티브, LG전자와 구글 합작폰인 넥서스5, 소니 엑스페리아 SP C5303이다.
앞서 지오핫은 2007년 아이폰 출시 당시 이통사에 상관없이 쓸 수 있도록 하는 '캐리어 언록(carrier unlock)'을 처음 성공해 유명세를 탔다. 그 뒤 아이폰 차기 버전에 대한 탈옥툴을 만들고 PS3를 해킹해 해적판 게임을 플레이할 수 있게 만든 혐의로 소니로부터 기소된 바 있다.
