구글 픽셀2와 삼성 갤럭시 S9 포함, 안드로이드 제로데이 취약점 발견

2019-10-07 11:42
이상호 기자 ghostlee@bodnara.co.kr

구글 안드로이드에서 제로데이 취약점이 발견되었다.

구글 프로젝트 제로 팀에 따르면 해당 취약점은 공격자들이 스마트폰의 루트 엑세스 권한을 획득할 수 있는 내용으로, 공격자가 사용자 파일에 접근하는 것은 물론 시스템 앱 변경과 위치 추적 등이 가능하다.

해당 소식을 전한 extremetech에 따르면 해당 취약점은 지난 2017년 말 확인되었고, 구글 역시 패치 코드를 안드로이드에 추가하였음에도 일부 폰에서는 안드로이드 8 이후 버전에 적용되지 않아, 최신 OS를 탑재했음에도 해당 취약점에 노출된 폰들이 존재한다.

구글은 픽셀 2와 화웨이 P20, 샤오미 홍미 노트5, LG 오레오 폰, 삼성 갤럭시 S7부터 S9 시리즈 제품이 해당 취약점에 노출되었다며 사용자들의 주의를 당부했으며, 해당 취약점은 악용을 위해 앱 설치가 필요해 '심각'이 아닌 '높음'으로 분류했다.

이에 구글은 해당 취약점 악용이 가능한 앱을 구글 플레이 프로텍트 시스템을 통해 차단해 현재는 플레이 스토어에서 다운로드 할 수 없으며, 10월 시스템 패치를 통해 해당 취약점을 해결했다.

한편, 구글 프로젝트 제로는 이스라엘 보안 업체인 NSO 그룹에서 해당 취약점을 악용했다고 주장했지만 해당 기업은 관련 사실을 부인했다. NSO 그룹은 오랫동안 휴대 전화 해킹 도구를 개발해 활동가와 시위대를 감시하는 억압적인 정부에 판매했다는 의혹을 받고 있는 곳이다.

닉네임

비회원

보드나라 많이 본 뉴스

메타 퀘스트 3와 3S 가격 인상 예고, 최대 약 23만원 비싸져

엔비디아, AI기반 양자 컴퓨팅 보정 및 오류 수정 모델 아이징(Ising) 발표

라이젠 출시 10주년 기념, AMD 라이젠 7 5800X3D 한정판 출시?

보드나라 많이 본 기사

더 많고 빠른 장비 대응을 위한 와이파이 7 공유기, ipTIME BE19000QCA

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

화제의 게임 붉은사막,더 어울리는 CPU 선택은?

보드나라 최신 기사

[10/07] 넷마블 <레이븐2>, ‘배틀 월드’ ‘개인 거래’ 등 업데이트 실시

[10/07] 오픈AI, 이미지 AI 판 바꿨다.. 챗GPT Images 2.0 핵심은 '실전 활용'

[10/07] 넷마블 <RF 온라인 넥스트>, ‘용자왕 가오가이가’ 콜라보 업데이트 실시

[10/07] 라바웨이브, 청소년 몸캠피싱 캄보디아 사태 전보다 늘어

[10/07] 대원씨티에스, 드리미 ‘MF10 블레이드리스 팬’ 전자랜드 입점… 공기 관리 시장 공략 본격화

[10/07] 아이노비아, 호메오 접이식 빅팬 선풍기 HM-BOF09, 포켓 냉각 선풍기 HM-PIF13, 탁상 회전 선풍기 HM-TOF14 출시

[10/07] 넷마블 <뱀피르>, ‘탈것 형상 재합성권’ 지급 등 대규모 이벤트 진행

[10/07] MSI행 티켓 2장 주인공, 원주에서 가려진다

[10/07] 넷앱, 구글 클라우드와 협력해 분산형 클라우드를 위한 데이터 인프라 강화

[10/07] NVIDIA DGX SPARK 기반 초소형 AI 슈퍼컴퓨터 기가바이트 AI TOP ATOM 네이버 재입고

[10/07] 넥슨, ‘프라시아 전기’ 성장 시스템 ‘클래스 전승’ 시즌3 업데이트!

[10/07] 케이스티파이, 'BMW'와 손잡고 지속가능성 담은 컬렉션 출시

[10/07] ‘붕괴: 스타레일’X공차, ‘버블 모먼트’ 콜라보레이션 실시

[10/07] 퓨리오사AI, 엔비디아 출신 핵심 인재 영입

[10/07] 요스타 ‘작혼: 리치 마작’, 인기 애니메이션 ‘소드 아트 온라인’과 컬래버레이션 진행!

[10/07] 그라비티, ‘라그나로크 아이들 어드벤처 PLUS’와 ‘독수리 오형제’ 2차 콜라보레이션 진행!

[10/07] 해긴 ‘2026 프로야구GO!’, 유저 목소리 적극 반영한 두번째 업데이트 실시

[10/07] 밸브 스팀 컨트롤러 출시 임박의 또 다른 신호? 언박싱 영상 업로드

[10/07] Beats(비츠), '제니'와 두번째 콜라보레이션…‘오닉스 블랙(Onyx Black)’ 컬러의 스페셜 에디션 헤드폰 출시와 함께 미공개 트랙 선

[10/07] 엑스박스 게임 패스 가격 일부 인하 조정, 콜옵 데이원 제공 중단

로그인 | 이 페이지의 PC버전