구글 픽셀2와 삼성 갤럭시 S9 포함, 안드로이드 제로데이 취약점 발견

2019-10-07 11:42
이상호 기자 ghostlee@bodnara.co.kr

구글 안드로이드에서 제로데이 취약점이 발견되었다.

구글 프로젝트 제로 팀에 따르면 해당 취약점은 공격자들이 스마트폰의 루트 엑세스 권한을 획득할 수 있는 내용으로, 공격자가 사용자 파일에 접근하는 것은 물론 시스템 앱 변경과 위치 추적 등이 가능하다.

해당 소식을 전한 extremetech에 따르면 해당 취약점은 지난 2017년 말 확인되었고, 구글 역시 패치 코드를 안드로이드에 추가하였음에도 일부 폰에서는 안드로이드 8 이후 버전에 적용되지 않아, 최신 OS를 탑재했음에도 해당 취약점에 노출된 폰들이 존재한다.

구글은 픽셀 2와 화웨이 P20, 샤오미 홍미 노트5, LG 오레오 폰, 삼성 갤럭시 S7부터 S9 시리즈 제품이 해당 취약점에 노출되었다며 사용자들의 주의를 당부했으며, 해당 취약점은 악용을 위해 앱 설치가 필요해 '심각'이 아닌 '높음'으로 분류했다.

이에 구글은 해당 취약점 악용이 가능한 앱을 구글 플레이 프로텍트 시스템을 통해 차단해 현재는 플레이 스토어에서 다운로드 할 수 없으며, 10월 시스템 패치를 통해 해당 취약점을 해결했다.

한편, 구글 프로젝트 제로는 이스라엘 보안 업체인 NSO 그룹에서 해당 취약점을 악용했다고 주장했지만 해당 기업은 관련 사실을 부인했다. NSO 그룹은 오랫동안 휴대 전화 해킹 도구를 개발해 활동가와 시위대를 감시하는 억압적인 정부에 판매했다는 의혹을 받고 있는 곳이다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 파운드리, 애플 M 시리즈 칩 생산?

AMD AI 기반 업스케일링 FSR 4, RX 7000 및 RX 6000 시리즈 지원 확대

인텔 레이저 레이크-AX, 온패키지 메모리 방식으로 회귀?

보드나라 많이 본 기사

간절히 바란 꿈은 이루어진다, 라이젠 9 9950X3D2 듀얼 에디션

고립된 달 위에서 피어난 유대와 생존, 프래그마타(PRAGMATA)

반도체 대란이 만든 PC 시장 변화, 완제품PC 구매에서 업그레이드의 시대로 가려면 필요한 것은?

보드나라 최신 기사

[10/07] ‘듀엣 나이트 어비스’, 월석 사냥꾼과 함께한 첫 오프라인 축제 ‘듀나 카페’ 성황리 종료

[10/07] 이엠텍, Play On, PALIT On! 2026 플레이엑스포에서 만나는 PALIT

[10/07] 유아이패스, 급증하는 데이터 주권 수요 대응 위한 '오토메이션 클라우드' 한국 출시

[10/07] 위즈코어, 설계와 제조 잇는 ‘디지털 스레드’ 기반 AI 자율제조 시장 본격 선도

[10/07] 컴투스홀딩스 스타일리시 액션 RPG ‘아레스’, 글로벌 얼리 프리뷰 돌입

[10/07] <타워 오브 판타지> 신규 6.0 버전 「영생을 위한 슬픔과 기쁨의 노래」 업데이트!

[10/07] 그라비티 게임 어라이즈(GGA), 인디 게임 6종 타이틀 앞세워 ‘BitSummit PUNCH 2026’ 참가!

[10/07] 샌디스크, 신제품 출시 기자간담회 통해 소비자용 스토리지 솔루션 신제품 대거 공개

[10/07] 마이크로닉스, ‘2026 KEL 슈퍼위크 경기, 플레이엑스포 스폰서 참여

[10/07] 셀바스AI, ‘오디로’ 신규 보이스 25종 업데이트... AI 오디오북 장르 확장 본격화

[10/07] K-인디게임 6종, 일본 '비트서밋 펀치 2026' 출격… 빅잼(BIGEM) 프로젝트 통한 글로벌 진출 지원

[10/07] 인텔 공인대리점 3사, 'AI에게 물어봐' 프로모션 실시

[10/07] 히타치 스토리지, 국내 하이엔드 스토리지 시장 12년 연속 1위

[10/07] 에이수스, 고성능 게이밍 수요 겨냥한 차세대 ROG Strix Scar 및 ROG Strix G 시리즈 출시

[10/07] 영재컴퓨터, AI EXPO KOREA 2026 참가 성료… AI 서버·워크스테이션용 Alphacool 수랭 솔루션 소개

[10/07] Synology, KOBA 2026 성황리에 마무리… 미디어 워크플로우 전 과정을 아우르는 통합 스토리지 전략 선보여

[10/07] 서린씨앤아이, KLEVV DDR5-6000 CL30 FIT V AMD 정식 출시

[10/07] 아이씨티케이, 글로벌 빅테크향 K-보안칩 공급 본격화.. 양산 돌입

[10/07] T1, 마스터스 런던행 좌절.. 4번째 우승컵 든 페이퍼 렉스

[10/07] 펀키스, 블루투스 접이식 휴대용 키보드 Nillkin Cube Pocket 신규 출시

로그인 | 이 페이지의 PC버전