안드로이드 4.1.X 버전은 ‘하트블리드’ 보안위협에 노출될 수 있다고 구글이 경고했다. 4.2버전 이상으로 업데이트 한 많은 제품들은 해당 없는 얘기다.
12일(현지시간) 구글 온라인 블로그에 따르면 안드로이드 4.1.1 버전은 하트블리드 보안 취약점을 가지고 있다.
삼성전자 갤럭시S3와 갤럭시노트2 등이 출시 당시 안드로이드 4.1을 탑재했으나 지난해 수 차례 상위버전 업데이트(최근 4.3 킷캣)가 나왔다.
혹시 아직 업데이트를 받지 않고 안드로이드 4.1.1버전을 사용한다면 상위 버전으로 갈아 타 ‘하트블리드’를 피해야 한다고 전문가들은 설명했다.
이와 별개로 구글은 보안 패치 정보를 제조사에 제공했으며, 이에 따라 각 제조사들이 문제가 될 수 있는 자사 단말기에 대한 업데이트 패치를 내놓을 것으로 예상된다.
하트블리드 버그는 인터넷 보안 인증 체계인 '오픈(Open)SSL'에서 발견된 보안 취약점으로 핀란드 연구진을 통해 이달 알려졌다.
관련기사
- "NSA,하트블리드 취약점 알고도 은폐"2014.04.13
- IT업계, 오픈SSL 취약점 '하트블리드' 비상 경계령2014.04.13
- 윈도XP 취약점 노린 악성파일 유포2014.04.13
- 킷캣, 안드로이드 전체 5% 비중 돌파2014.04.13
이 버그를 이용하면 누구든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입 가능하고, 개인 암호화와 뱅킹 관련 정보를 탈취할 수 있다.
아직까지 이 취약점을 이용해 안드로이드 단말기를 공격한 사례는 보고된 바 없으나, 앞으로의 위협에 대해서는 갖가지 가능성을 배제할 수 없다.