세계 안드로이드 사용자 둘 중 한명이 보안 취약점에 노출돼 있는 것으로 조사됐다.
팔로알토네트웍스는 25일 구글 안드로이드4.3 이하 버전을 쓰는 스마트기기 49.5%가 사이버 공격 위험에 놓였다고 밝혔다.
안드로이드 운영체계(OS) 보안 취약점은 모바일 기기 사용자가 앱을 설치할 때 ID, 캘린더, 주소록, 네트워크 등 해당 앱이 제대로 작동하는 데 필요한 정보 접근 권한을 요청하고 승인하는 과정에서 발생한다.
해커는 안드로이드 OS 결함을 이용해 앱 설치 시 인가한 특정 정보 외에 다른 정보에도 접근한다. 모바일 기기가 제공하는 모든 서비스와 데이터를 몰래 볼 수 있다. 쇼핑, 모바일 게임 등 정상적인 앱이 설치되는 동안에도 악성코드를 설치해 모바일 기기 소유자 정보 데이터를 수집하고 유출시킬 수 있다.
관련 취약점은 안드로이드4.3 이하 버전을 쓰는 사용자가 구글플레이가 아닌 사설 앱스토어에서 앱을 설치할 때 노출된다.
팔로알토네트웍스는 사용자가 직접 모바일 기기 보안 취약성 여부를 확인해 볼 수 있는 ‘취약성 진단 앱(https://github.com/PaloAltoNetworks-BD/InstallerHijackingVulnerabilityScanner)’을 배포했다.
김인순기자 insoon@etnews.com