모바일

갤럭시S10, 노트10 및 픽셀4 사용자의 개인정보 노출된다?


  • 김성욱 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2019-11-21 13:26:33

    ▲ 삼성 갤럭시S10 (사진=연합뉴스)

    안드로이드폰 사용자들은 앞으로 보안에 더 많은 신경을 기울여야 할것으로 보인다.

    美 IT미디어 샘모바일은 현지시간 20일, 삼성이나 구글 스마트폰 등에 들어가는 안드로이드 카메라 앱 취약점을 통해 개인정보가 유출될 수 있다고 경고했다.

    그는 보안전문기업 체크막스(Checkmarx)의 말을 빌어 해커가 스마트폰 카메라를 제어하고 전화를 녹음하며 GPS 장치를 몰래 쓸 수 있는 안드로이드 운영체제의 취약점을 발견했다고 경고했다.

    또 이 취약점은 삼성 갤럭시S10이나 노트10, 구글 픽셀4 등 현재 출시된 모든 안드로이드 운영체제를 사용중인 모든 스마트폰에 영향을 미친다고 경고했다.

    다만 다행스럽게도 삼성의 경우 갤럭시 스마트폰용 11월 보안패치를 통해 수정 프로그램을 이미 배포했다고 매체는 설명했다.

    그리고 다른 스마트폰 제조사의 경우 조속히 이 문제를 해결해야 할 것이라고 경고했다.

    체크막스가 발견한 이 취약점은 CVE-2019-2234 라는 이름으로 분류돼있는데, 안드로이드 운영체제의 카메라앱이 사진 및 비디오를 촬영하는 과정에서 내부 저장공간이나 SD카드에 저장하는 순간을 노리는 것으로 알려졌다.

    CVE-2019-2234는 안드로이드 운영체제의 '저장소 권한' 의 허점을 이용해 사용자 권한없이 카메라에 접속하고 저장된 모든 사진 및 동영상 파일에 접속할 수 있다.

    이 외에 악성코드가 담긴 앱을 통해 해당 멀티미디어 파일들을 C&C 서버에 업로드 할 뿐 아니라, 사용자의 GPS 정보를 빼내 위치를 추적하거나 전화 통화내용을 몰래 녹음해 빼내갈 수 있다고 경고했다.

    매체는 체크막스가 CVE-2019-2234 취약점을 이용하는 앱에 대해 특정하지 않았기 때문에 해당 악성앱이 진짜 존재하는지의 여부는 확실하지 않다고 전했다. 하지만 어찌되었던 삼성이 CVE-2019-2234 문제를 해결해 보안패치를 배포했기 때문에 삼성 스마트폰 사용자들은 최신 보안패치 여부를 꼭 확인하고, 다른 안드로이드 스마트폰 사용자 또한 최신 보안패치에 관심을 기울여야 한다고 조언했다.


    베타뉴스 김성욱 기자 (betapress@betanews.net)
    Copyrights ⓒ BetaNews.net