사생활 감시를 피하기 위해 등장한 보안 스마트폰인 '블랙폰'도 루팅이 된다는 주장이 제기됐다. 그러나 안드로이드 개발자 모드에 접근하는 것이기 때문에 블랙폰 자체의 취약점이라고 보기는 어렵고, 실제로 빠르게 초기대응을 한 덕분에 단순 해프닝으로 끝나고 말았다.
11일(현지시간) 더레지스터, 슬래시기어 등 외신에 따르면 글로벌 해킹 컨퍼런스인 '블랙햇2014'에 참석한 한 보안 연구원이 트위터 계정(@TeamAndIRC)을 통해 5분만에 취약점을 찾아냈으며, 이를 통해 블랙폰 루팅에 성공했다고 주장했다.
이 연구원 안드로이드가 제공하는 디버깅 툴인 '안드로이드 디버깅 브릿지(ADB)'를 통해 블랙폰을 루팅하는데 성공했다고 설명했다.
이와 관련 블랙폰을 공동 개발한 SGP 테크놀로지스 댄 포드 최고보안책임자(CSO)는 안드로이드 운영체제(OS)에 적용된 디버깅 기능이 블랙폰에서 발견된 취약점이라고 보기는 어렵다고 해명했다.
관련기사
- "블랙폰, 기업서 쓰기엔 보안성 부족"2014.08.12
- 유명해커, 안드로이드폰 겨냥한 루팅툴 공개2014.08.12
- '스노든 폰' 등장…128비트암호 보안강화2014.08.12
- MWC 스마트폰 기대순위 2위 갤S5, 1위는?2014.08.12
블랙폰은 안드로이드 OS를 일부 수정한 '프라이브OS(PrivOS)'를 적용하고 있다. 개발자 모드를 통해 디버깅이 가능하다고 하더라도 사용자 경험에 문제를 일으킬 수 있어 현재 해당 기능을 제거했으며, 이후 추가적인 패치를 내놓을 계획이라고 포드 CSO는 밝혔다.
관련 버그에 대해 블랙폰측은 지난달 30일에 해당 취약점을 알아내 다음날 패치를 했으며, 이튿날 공식 패치를 배포한 바 있다.