간단한 문자 메시지를 수신하는 것만으로도 안드로이드 폰이 무차별 해킹당할 수 있다는 경고가 제기됐다. 특히 전 세계에 유통되고 있는 안드로이드폰 10억 대 가량이 이 취약점에 노출돼 있는 것으로 알려져 대책 마련이 시급한 상황이다.
안드로이드 폰에서 멀티미디어 파일 실행할 때 사용되는 스테이지프라이트(Stagefright)에서 치명적인 보안 취약점이 발견됐다고 벤처비트를 비롯한 주요 외신들이 27일(현지 시각) 보도했다.
이번 취약점을 발견한 것은 모바일 보안 전문업체인 짐퍼리엄 z랩스다.
짐퍼리엄 연구원들은 멀티미디어 메시지(MMS) 형태의 간단한 문자를 만들어 보안 취약점을 시연했다. 시연 결과 이 메시지를 수신하는 것만으로도 악성 코드가 실행되는 것으로 나타났다.
이번 취약점은 안드로이드 2.2 이후 버전에서 발견됐다. 특히 안드로이드 4.2 젤리 빈 이전 버전 이용자들은 더 심각한 위험 상태에 노출돼 있는 것으로 알려졌다.
외신들에 따르면 짐퍼리엄 측은 “이번 취약점은 악성 MMS를 수신하기만 하면 곧바로 악성 코드가 작동한다”면서 “수신자 휴대폰 번호만 알고 있으면 공격을 할 수 있다”고 경고했다.
관련기사
- 왜 안드로이드폰만 많이 공격 당할까?2015.07.28
- 하프라이프, 안드로이드 웨어 버전 공개2015.07.28
- 오라클 "판 키우자" vs 구글 "절대 안돼"2015.07.28
- 구글, 크롬 브라우저 악성 프로그램 감지 강화2015.07.28
특히 공격자가 MMS를 발송한 뒤 곧바로 지워버려도 바로 악성 코드에 감염될 수 있는 것으로 알려졌다. 이렇게 될 경우 해당 안드로이드 폰 이용자는 무슨 영문인지도 모른 채 해킹 당한 폰으로 계속 생활할 수도 있다.
짐퍼리엄은 전 세계 안드로이드폰 9억5천만 대가 이번 보안 허점에 무방비 상태로 노출돼 있다고 추산했다.