안드로이드 운영체제(OS)를 향한 보안 위협이 끊이지 않고 있다. 특히 애플리케이션(이하 앱)을 악용한 악성코드 감염 피해가 증가하고 있는 추세다. 이에 구글은 안드로이드 OS에서 원격으로 앱을 삭제 조치하는 등 안드로이드 보안 생태계 유지를 위해 힘쓰고 있다.
20일(현지시간) 씨넷뉴스는 듀오 시큐리티의 존 오베르헤이드와 잭 러니어가 지난해 안드로이드 마켓에서 사용자 정보 없이도 악성앱 설치가 가능하다는 사실을 증명한 바 있다고 보도했다. 구글은 악성앱이 등장하자 이를 개선하기 위해 적극 나섰다. 발견된 보안 취약점에 대해서도 보완했다.
그러나 구글의 이러한 조치에도 불구하고 최근 안드로이드에서 두 가지 보안 취약점이 발견됐다.
먼저 모든 안드로이드 OS 휴대폰에 영향을 미치는 ‘허가 단계 취약점’이 발견됐다. 이는 OS 버전에 관계없이 영향을 미치는 것으로 알려졌다. 이 버그는 공격자에게 임의로 허가를 내줘 앱을 추가 설치할 수 있도록 함으로써 피해를 입히는 것이다. 사용자에게는 설치를 허용할지에 대해서는 확인하지 않기 때문에, 이 때 문제가 발생할 수 있지만 사용자는 이를 알지 못한 채 피해를 입을 수 있다. 다시 말해 일단 공격자가 설치를 실행하면 휴대폰 통화기록, 텍스트, 웹 브라우저 기록 등과 같은 데이터에도 모두 접속 가능하다.
관련기사
- 모토로라 인수한 구글, 안드로이드 보안 '파워업'2011.09.21
- 구글, 안드로이드 보안 결함 '긴급처방'2011.09.21
- 안드로이드 보안결함…"단기간 개선 어려워"2011.09.21
- 스마트폰 업체, 안드로이드 보안 직접 챙긴다2011.09.21
두 번째로 발견된 버그는 특정 휴대폰 모델에만 영향을 준다. 씨넷뉴스는 삼성 넥서스S를 공격자들이 휴대폰을 통제할 수 있는 루트 접속 권한을 탈취해 악의적으로 이용한다고 전했다.
보안 전문가들은 “안드로이드를 겨냥한 보안위협이 끊임없이 증가하고 있는 만큼 사용자 주의가 필요해지고 있다”면서 “피해 방지를 위해 써드파티 마켓보다는 공식 앱스토어나 사이트를 통해 앱을 다운로드 받는 것이 좋다”고 당부했다.