안드로이드 앱스토어 뿐만 아니라 애플 앱스토어에서도 악성코드가 유통될 수 있다는 실험 결과가 나왔다. 스마트폰 앱스토어가 해 보안 취약성으로 위험하다는 경고다.
16일 IT전문매체 씨넷은 조지아연구대학 연구소의 실험결과를 보도했다. 조지아대학은 애플의 앱스토어의 안전성을 시험하는 연구를 했다.
조지아대학은 뉴스 리더로 위장한 앱을 하나 개발했다. 이를 앱스토어에 등록하고 악성코드를 심었다. 애플은 보안 심사 과정에서 이 앱을 걸러내지 못했다.
조지아대학 악성코드 앱은 원격으로 환경 설정을 할 수 있다. 문자, 이메일 전송, 트위터 포스팅, 사진찍기, 전화걸기에 심지어는 시스템을 다시 켜는 것도 가능하다.
보도에 따르면 애플의 앱 등록 심사 과정은 매우 간단하다. 몇 초 동안 앱을 실행해 문제가 없다고 판단되면 앱스토어에 등록한다.
관련기사
- 애플, 차이나모바일-도코모 업고 "삼성 나와"2013.08.17
- ‘중국의 애플’ 샤오미, 거품꺼지나...판매 주춤2013.08.17
- 애플 아이워치, 이 가운데 어떤 모습?2013.08.17
- "삼성, 애플 특허 소송 시간끌기 나섰다"2013.08.17
연구소는 연구용 앱이 앱스토어에 등록되자 신속하게 삭제했다. 연구소가 앱스토어 안전성 시험을 한 시기는 지난 3월이다. 연구 결과는 최근 워싱턴DC의 UNSENIX 보안 심포지엄에서 발표했다.
애플은 보안 취약점을 면밀히 검토할 계획이다. 문제가 있다고 판단되면 보안 심사 방식을 변경할 예정이다.
