구글 안드로이드 진저브레드 2.3.3 이하 버전 스마트폰에서 공격자가 이용자 정보를 유출시킬 수 있는 보안 취약점에 대한 공격 코드가 공개됐다.
아이넷캅(대표 곽권구)은 해외에 공개된 공격코드가 공격자에 의해 악용될 경우 SMS스팸문자나 모바일 메신저 링크, QR코드 등을 통해 특수하게 조작된 웹페이지를 사용자가 열도록 유도해 스마트폰에 저장된 사용자 개인정보를 외부 유출할 수 있다고 지적했다.
보안 취약점이 발견된 스마트폰은 구글 안드로이드 이클레어 2.0, 2.1 버전부터 프로요 2.2 버전과 진저브레드 2.3.2 버전 등이다.
아이넷캅은 “허가권 보안 모델이 기본으로 적용돼 통화 및 문자 내역과 주소록 등의 개인 정보는 유출되지 않는 것이 확인됐지만, SD카드에 저장된 사진 및 동영상 파일 등의 개인정보들은 유출이 가능한 것을 확인됐다”고 지적했다.
관련기사
- 안드로이드 악성코드 '갈수록 태산'2011.12.06
- 안드로이드 모바일 보안, 갈수록 '심각'2011.12.06
- 안드로이드4.0 얼굴인식보안 "뚫린다"2011.12.06
- 삼성부터 현대까지 국내 기업, 앞다퉈 '생성형AI' 영접하다2024.05.05
관련 스마트폰을 사용 중인 경우에는 스마트폰 제조사 및 이동통신사에 문의해 공식 보안 패치가 적용된 최신버전으로 업그레이드해야 한다. 업그레이드 진행이 불가능한 경우에는 한국인터넷진흥원(KISA) 인터넷 침해대응센터에서 안내하는 방법대로 실행해야 한다.
유동훈 아이넷캅 연구소장은 “출처가 불분명한 SMS와 메일 등의 웹 주소 링크, 소셜네트워크서비스(SNS)의 짧은 주소 링크를 함부로 열람하지 않도록 주의해야 한다”고 당부했다.
