열린마당
2013년 07월 05일 (금)
ⓒ 디지털타임스, 박소영 기자 cat@dt.co.kr
보안업체 블루박스, 99%가 앱에 별다른 장애없이 침투 허용 확인
사진 = 연합
보안업체 블루박스가 안드로이드폰의 보안 결함을 지적했다.
블루박스는 4일(현지시간) 안드로이드폰의 99%가 휴대전화에 장착된 애플리케이션에 해커가 별다른 장애 없이 침투하는 것을 허용하는 것으로 확인됐다고 주장했다.
제프 포리스털 블루박스 최고기술책임자(CTO)는 이날 블로그에 게시한 글에서 해커들이 모든 안드로이드 앱이 암호화 서명을 깨지 않더라도 앱실행파일(APK) 코드를 바꾸는 것을 허용하는 결함을 확인했다고 설명했다. 이로 인해 안드로이드폰은 악성코드, 좀비PC 네트워크 봇넷, 컴퓨터 사기 등에 취약할 수밖에 없다는 주장이다.
원래 안드로이드 앱에 악성코드가 침투하면 `암호화 서명'도 함께 변경되면서 침투사실을 경고하도록 돼 있는데, 블루박스의 지적이 맞다면 뒷방문을 열어둔 것과 같다고 포브스 등 미국 언론들은 설명했다.
제프 포리스털은 안드로이드 1.6 이후 모든 제품에 결함이 있기 때문에 지난 4년 간 이 같은 결함을 가진 스마트폰이 9억대에 달할 것이라고 추정하며, 지난달 2월 구글에 이 사실을 경고했다고 밝혔다.
구글은 이에 대한 답변을 아직 내놓지 않고 있다.
※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지
[원문출처 : http://www.dt.co.kr/contents.html?article_no=2013070502019931795001]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 298050 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 288095 | 2020-10-27 |
| 1676 | 타이젠・파이어폭스…모바일 OS 새 바람 주목 | 3946 | 2013-07-09 |
| 1675 | 대기업 뿌리치고 전문SW벤처 택한 개발자 | 3901 | 2013-07-09 |
| 1674 | "인텔, 타이젠 개발중단설 공식 부인했다" | 3867 | 2013-07-09 |
| 1673 | 넥슨컴퓨터박물관, 오픈소스 도입…참여형 전시 목표 | 4221 | 2013-07-09 |
| 1672 | 미래부, 2017년까지 국내 정보보호시장 2배로 늘린다 | 3771 | 2013-07-09 |
| 1671 | [주간 클라우드 동향] 윈도 애저, 자동 스케일링 탑재 | 4065 | 2013-07-09 |
| 1670 | 레드햇, 국내 공개SW 생태계 지원 나선다 | 3728 | 2013-07-09 |
| 1669 | 삼성전자, 타이젠폰 출시 시기 다소 늦출 듯 | 3783 | 2013-07-08 |
| 1668 | 이제 안드로이드 성장 주역은 삼성 아닌 中 군소 업체 | 4078 | 2013-07-08 |
| 1667 | 안드로이드폰 보안 `충격`… 이렇게 허술했나 | 4136 | 2013-07-08 |
0개 댓글