![[속보] 北 '오물짝 경고'하더니…합참 "北 대남전단 추정 물체 식별"](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/29/53a603de-4ec9-4e1b-9e55-c1f74eb4c47f.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
안드로이드폰 95% 취약점 "문자 한 줄로도 신용카드 정보 해킹"
안드로이드폰 [중앙포토]문자 단 한 줄에도 안드로이드 폰이 무차별 해킹 당할 수 있다는 주장이 나왔다. 전세계 10억 안드로이드폰 사용자의 95%를 해킹 위험에 빠트릴 수 있다는 경고다.
27일(현지시간) 정보기술(IT) 전문매체 씨넷 등에 따르면 모바일 보안 전문업체 짐페리엄은 “안드로이드 폰에서 동영상 등 멀티미디어 파일을 실행할 때 사용되는 ‘스테이지프라이트(Stagefright)’에서 치명적인 보안 취약점이 발견됐다”고 발표했다.
해커가 스테이지프라이트를 이용하면 문자 단 한 줄을 보내는 것만으로도 스마트폰을 악성 소프트웨어에 감염시켜 원격으로 스마트폰 내 애플리케이션(앱)이나 소프트웨어를 실행할 수 있게 된다. 해커가 신용카드 정보나 사진 등 스마트폰에서 모든 개인 정보를 빼낼 수 있다는 얘기다.
이 방법은 기존 피싱과 다르게 이용자가 별다른 조치를 하지 않아도 해킹이 가능하다. 기존에는 해커들이 악성코드를 담은 문자를 보내고 이용자들이 그것을 열어봐야 악성코드가 기기 내부로 침입할 수 있었다. 그러나 이 해킹 방법은 해커가 메시지를 보내는 순간 작동한다.
짐페리엄의 조슈아 드레이크 연구원은 “메시지를 받았다는 알림 소리가 들리기 전부터 해킹은 시작된다”며 “게다가 메시지는 해킹 즉시 삭제돼 어떤 흔적도 남기지 않기 때문에 이용자들은 해킹이 됐다는 사실조차 모를 가능성이 크다”고 밝혔다.
회사 측은 “안드로이드폰의 95%가 해킹 공격에 취약하다”고 경고했다. 다만 아직까지 스테이지프라이트를 이용한 해커의 공격은 없었던 것으로 보인다.
짐페리엄은 이 같은 위험 사실을 지난 4월 안드로이드 운영체제 제작사인 구글에 알리고 결함을 해결할 수 있는 패치 프로그램을 제작했다고 밝혔다. 그러나 구글은 애플과 달리 안드로이드 소스를 공개하고 제3의 제조업체가 스마트폰을 제작하는 구조다. 통제가 불가능해 모든 안드로이드 폰에 패치를 적용하기 어려운 한계가 있다. 보안회사 F시큐어에 따르면 지난해 1분기에 발견된 악성코드의 99%는 안드로이드 폰에서 구현되도록 개발됐다.
온라인 중앙일보
‘안드로이드폰 95% 취약점’
