안드로이드 4.3 이하 버전 해킹에 취약

구글 안드로이드 4.3 젤리빈 이하 버전을 적용한 스마트폰의 절반 가량이 데이터 유출이나 악성코드 감염에 취약할 수 있다는 분석이 나왔다. 이러한 취약점은 정식 구글 플레이 스토어가 아니라 사설앱스토어까지 쓰고 있는 사용자들에게만 해당한다.

팔로알토네트웍스 보안연구팀인 유닛42는 안드로이드 4.3 이하 버전의 단말기로 구글 플레이 스토어가 아닌 사설앱스토어를 통해 애플리케이션(앱)을 다운로드 받아 실행할 경우 '안드로이드 인스톨러 하이재킹'에 노출될 수 있다고 25일 밝혔다.

유닛42에 따르면 전 세계 안드로이드 기기 사용자 49.5%가 이 공격에 취약한 것으로 나타났다.

안드로이드 인스톨러 하이재킹은 젤리빈 이하 버전의 단말기에서 사설앱스토어에 접속해 앱을 다운로드 받아 처음 실행할 때 등장하는 권한설정을 조작한다. 이를 통해 정보를 빼낼 수 있는 통로를 만든다.

앱을 처음 실행할 때 외부접속 허용 여부를 묻는 권한설정은 ID, 캘린더, 주소록, 네트워크 등 해당 앱이 제대로 작동하기 위해 필요한 정보에 대한 접근권한을 요청한다.

이때 공격자가 안드로이드 OS의 결함을 악용해 앱 설치시 인가한 특정 정보 외에 다른 정보에도 접근하거나 모바일 기기가 제공하는 모든 서비스 및 데이터에 접근한다.

관련기사

팔로알토네트웍스 유닛42팀 인텔리전스 디렉터인 라이언 올슨은 새로 발견된 안드로이드 OS 취약점은 모바일 기기 사용자들이 정보 접근에 대한 적정한 승인 절차를 거친 합법적인 앱을 사용하고 있는 것으로 안심하고 있는 동안 나도 모르게 데이터 도난 위험 및 악성코드에 노출될 수 있다는 것을 시사한다고 말했다.

이 회사는 개발자 커뮤니티인 깃허브에 해당 보안 취약점을 진단할 수 있는 앱에 대한 상세내역을 공개했다.