삼성전자가 갤럭시S 시리즈에 기본 탑재된 키보드입력툴에서 발견된 취약점에 대해 수 일 내에 보안업데이트를 진행할 예정이라고 밝혔다.
나우시큐어 소속 리안 웰튼 보안연구원이 최근 공개된 취약점은 갤럭시S 시리즈에서 사용하는 '스위프트키'라는 키보드 입력툴의 언어팩 업그레이드를 통해 공격자가 원격에서 해당 기기에 접속해 관리자 권한을 얻거나 추가 악성코드를 설치할 수 있게 하는 방법이었다.
이후 나우시큐어는 해당 취약점에 대해 "매우 특정한 조건이 갖춰졌을 때만 이를 악용한 공격이 가능하다"며 "그럼에도 위험성이 존재하는 것은 사실"이라고 발언수위를 낮췄다.
관련기사
- "IoT 취약점포상제, 기업 참여 필요성 커"2015.06.20
- 갤럭시S 시리즈서 키보드 취약점 발견2015.06.20
- 크롬-사파리, 주소창 버그 등장2015.06.20
- 레노버, '슈퍼피시' 이어 보안으로 또 구설수2015.06.20
이와 관련 삼성전자측은 모바일 보안 플랫폼인 '녹스(Knox)' 사용자들의 경우 해당 취약점을 막을 수 있는 보안정책이 바로 설정될 예정이지만 그렇지 않은 경우에는 보안패치를 받는데 시간이 걸릴 수 있다고 설명했다.
삼성전자측은 "현재 펌웨어 업데이트 작업 중"이라며 "모든 테스트 과정을 거쳐 해당 업데이트가 완료될 것"이라고 밝혔다. 그러나 "이 업데이트를 적용하기 위해서는 각 이동통신사업자들이 이를 승인하는 과정이 필요하다"고 덧붙였다.
