"'안드로이드 사전설치 앱' 보안취약점 146개"…삼성 "이미 해결"

미국의 보안업체가 안드로이드 운영체제를 사용하는 29개 스마트폰 제조업체의 제품들에 보안 취약점이 있다고 밝혀 논란이 되고 있다. 

 

24일 관련 업계에 따르면 최근 보안업체 크립토와이어는 미국 국토안보부의 지원을 받아 진행한 안드로이드 스마트폰의 보안 취약점에 대한 조사결과를 공개했다. 

 

크립토와이어의 조사결과에 따르면 29개 업체가 생각한 안드로이드 스마트폰에서 총 146개의 취약점들이 확인됐다.

 

가장 큰 문제는 스마트폰을 구매할 때부터 설치돼있는 사전설치 앱들이 사용자의 허가를 얻지도 않고 녹음은 물론 스마트폰 설정을 변경할 수 있는 것으로 나타났다. 

 

사용자들이 손쓸 수없는 사이 무단 음성녹음은 물론 잘못된 명령 실행, 시스템과 무선 통신 설정 변경 등이 일어날 수 있다는 것이다. 

 

또한 이는 안드로이드 운영체제 고유의 문제로 구글도 이를 인지하고 있는 것으로 알려졌다.  

 

이번 조사에서 스마트폰 브랜드 중 가장 많은 취약점을 지적받은 업체는 '삼성전자'였다. 

 

삼성전자는 146개 중 33개를 차지하며 상당히 많은 수의 스마트폰이 취약점이 있다며 지적받았다. 

 

삼성전자가 지적받은 스마트폰들은 A3, A5, A7 등 A시리즈 스마트폰과 지금은 단종된 J시리즈, S7으로 최신 스마트폰은 존재하지 않았다. 

 

크립토와이어는 이같은 조사결과를 지난 여름 구글은 물론 해당 29개 스마트폰 제조사에 전달했다. 

 

삼성전자는 통보 즉시 문제의 앱들을 신속하게 조사하고 합당한 조치가 이미 취해져있는 것으로 판단한 것으로 알려졌다. 

 

영향을 받는 나머지 6개 앱에 대해서도 보안 프레임워크 때문에 문제가 없다는 입장이다. 

 

업계에서는 삼성전자는 자체적으로 보안 업데이트를 통해 문제를 해결할 수 있는 능력이 있지만 그런 능력을 갖추지 못한 제조사의 경우 문제가 될 수 있다며 조심해야한다고 지적했다.








테크열전



글로벌