구글 안드로이드 운영체제(OS)에 새로운 보안 취약점이 나타났다. 사용자 허가 없이도 위치정보 접근을 허용하는 애플리케이션(이하 앱)에서 사진첩에 접속해 사진을 읽거나 유출될 수 있다는 사실이 밝혀졌다.
한 번 사용자가 접근을 허용하면 다시 승인요청을 하지 않기 때문에 이 취약점이 악용될 소지가 높다. 개인정보 침해논란으로 몸살을 앓고 있는 구글에게는 엎친데 덮친 격이다.
씨넷뉴스는 1일(현지시간) 애플 iOS 플랫폼에서 발생한 보안 결함이 안드로이드에서도 발견됐다고 보도했다. 안드로이드에서 앱을 이용하기 위해 사용자가 접근요청을 한 번 허가하면 지속적으로 사진첩에 접속해 사진을 읽거나 유출해 갈 수 있다.
최근 iOS 일부 앱이 주소록 정보를 빼내간다는 의혹이 제기된 바 있는 가운데 사진 및 동영상 정보도 쉽게 탈취가 가능한 것으로 드러난 바 있다.
위치정보 접근을 허용하는 앱의 별도 추가공지나 경고를 하지 않고 사진첩에 있는 모든 사진을 복사해 갈 수 있는 것으로 알려졌다. 이 취약점이 안드로이드에도 고스란히 나타난 것으로 알려져 더욱 논란은 커질 것으로 보인다.
이러한 취약점이 안드로이드에도 고스란히 나타난 것이다. 이에 구글 측은 성명을 통해 “우리는 안드로이드 사진파일 시스템을 윈도나 맥 OS같은 다른 플랫폼과 유사하게 만들었다”면서 “이미지는 SD카드에 저장하도록 하고, 핸드폰에서 SD카드의 내용을 삭제하는 것과 이미지를 변경하거나 보는 것이 쉽도록 했다”고 밝혔다.
또한 구글은 항상 정책적으로 안드로이드 마켓에서 부적절하게 사용자 데이터에 접속하는 앱을 삭제하고 있다고 강조했다.
관련기사
- 스마트폰도 APT공격? "안드로이드 꼼짝마"2012.03.02
- 안드로이드 악성코드 1년간 3000% 늘어2012.03.02
- 뒤엉킨 경쟁, 소비자가 못 느끼는 요금인하…통신 C학점2024.05.15
- 보급형 폴더블폰·중고폰 나올까...삼성의 복잡해진 셈법2024.05.15
구글은 지난 2월 안드로이드 마켓에서 악성코드, 스파이웨어, 트로이목마 등과 같은 의심스러운 행위를 보이는 앱을 스캔해주는 새로운 서비스를 개시한 바 있다. 서비스 코드명은 ‘바운서(Bouncer)’로 먼저 분석했던 앱과 비교해 의심스런 행위을 하는 앱들을 모두 스캐닝해주는 것이다.
한편 애플은 iOS 내부 데이터를 탈취해갈 수 있는 보안 취약점에 대해서는 업데이트를 통해 개선한 상태다. 향후 발생하는 보안 이슈에 대해서도 반복적으로 업데이트를 통해 개선해나가겠다는 뜻을 밝힌 바 있다.
