간단한 문자 메시지를 수신하는 것만으로도 안드로이드 폰이 무차별 해킹당할 수 있다는 경고가 제기됐다. 특히 전 세계에 유통되고 있는 안드로이드폰 10억 대 가량이 이 취약점에 노출돼 있는 것으로 알려져 대책 마련이 시급한 상황이다.
안드로이드 폰에서 멀티미디어 파일 실행할 때 사용되는 스테이지프라이트(Stagefright)에서 치명적인 보안 취약점이 발견됐다고 벤처비트를 비롯한 주요 외신들이 27일(현지 시각) 보도했다.
이번 취약점을 발견한 것은 모바일 보안 전문업체인 짐퍼리엄 z랩스다.
![](https://image.zdnet.co.kr/2015/07/28/cLCNcFnGcRZ5xU4XI3vF.jpg)
짐퍼리엄 연구원들은 멀티미디어 메시지(MMS) 형태의 간단한 문자를 만들어 보안 취약점을 시연했다. 시연 결과 이 메시지를 수신하는 것만으로도 악성 코드가 실행되는 것으로 나타났다.
이번 취약점은 안드로이드 2.2 이후 버전에서 발견됐다. 특히 안드로이드 4.2 젤리 빈 이전 버전 이용자들은 더 심각한 위험 상태에 노출돼 있는 것으로 알려졌다.
외신들에 따르면 짐퍼리엄 측은 “이번 취약점은 악성 MMS를 수신하기만 하면 곧바로 악성 코드가 작동한다”면서 “수신자 휴대폰 번호만 알고 있으면 공격을 할 수 있다”고 경고했다.
관련기사
- 왜 안드로이드폰만 많이 공격 당할까?2015.07.28
- 하프라이프, 안드로이드 웨어 버전 공개2015.07.28
- 오라클 "판 키우자" vs 구글 "절대 안돼"2015.07.28
- 구글, 크롬 브라우저 악성 프로그램 감지 강화2015.07.28
특히 공격자가 MMS를 발송한 뒤 곧바로 지워버려도 바로 악성 코드에 감염될 수 있는 것으로 알려졌다. 이렇게 될 경우 해당 안드로이드 폰 이용자는 무슨 영문인지도 모른 채 해킹 당한 폰으로 계속 생활할 수도 있다.
짐퍼리엄은 전 세계 안드로이드폰 9억5천만 대가 이번 보안 허점에 무방비 상태로 노출돼 있다고 추산했다.