거의 모든 안드로이드폰이 보안에 결함이 있다는 주장이 제기됐다. 보안업체 블루박스는 5일 안드로이드폰 99%가 해커가 설치된 앱에 침입하는 데 별다른 장애가 없다고 밝혔다. 제프 포리스털 블루박스 최고기술책임자(CTO)는 “해커들이 모든 안드로이드 앱이 보안을 위해 가지고 있는 `암호화 서명(cryptographic signatures)`을 깨지 않아도 앱실행파일(APK) 코드를 바꾸는 것이 가능한 보안 결함을 확인했다”고 말했다. 이어 “합법적으로 설치된 앱도 사용자가 모르는 사이 해커들에 의해 트로이 목마로 바뀔 수 있다”며 “특히 안드로이드 1.6버전 이후 모든 제품에 결함이 있어 지난 4년간 이런 문제를 가진 스마트폰이 9억대에 달할 것”이라고 주장했다.
원래 안드로이드 앱에 악성코드가 들어오면 암호화 서명도 함께 변경돼 침투사실을 경고한다. 블루박스 주장이 맞는다면 안드로이드폰 보안에 엄청난 구멍이 뚫린 셈이다. 블루박스는 지난 2월 구글에 이 사실을 경고했다. 구글은 아직 공식입장을 내놓지 않고 있다.
정진욱기자 jjwinwin@etnews.com