구글 픽셀2와 삼성 갤럭시 S9 포함, 안드로이드 제로데이 취약점 발견

2019-10-07 11:42
이상호 기자 ghostlee@bodnara.co.kr

구글 안드로이드에서 제로데이 취약점이 발견되었다.

구글 프로젝트 제로 팀에 따르면 해당 취약점은 공격자들이 스마트폰의 루트 엑세스 권한을 획득할 수 있는 내용으로, 공격자가 사용자 파일에 접근하는 것은 물론 시스템 앱 변경과 위치 추적 등이 가능하다.

해당 소식을 전한 extremetech에 따르면 해당 취약점은 지난 2017년 말 확인되었고, 구글 역시 패치 코드를 안드로이드에 추가하였음에도 일부 폰에서는 안드로이드 8 이후 버전에 적용되지 않아, 최신 OS를 탑재했음에도 해당 취약점에 노출된 폰들이 존재한다.

구글은 픽셀 2와 화웨이 P20, 샤오미 홍미 노트5, LG 오레오 폰, 삼성 갤럭시 S7부터 S9 시리즈 제품이 해당 취약점에 노출되었다며 사용자들의 주의를 당부했으며, 해당 취약점은 악용을 위해 앱 설치가 필요해 '심각'이 아닌 '높음'으로 분류했다.

이에 구글은 해당 취약점 악용이 가능한 앱을 구글 플레이 프로텍트 시스템을 통해 차단해 현재는 플레이 스토어에서 다운로드 할 수 없으며, 10월 시스템 패치를 통해 해당 취약점을 해결했다.

한편, 구글 프로젝트 제로는 이스라엘 보안 업체인 NSO 그룹에서 해당 취약점을 악용했다고 주장했지만 해당 기업은 관련 사실을 부인했다. NSO 그룹은 오랫동안 휴대 전화 해킹 도구를 개발해 활동가와 시위대를 감시하는 억압적인 정부에 판매했다는 의혹을 받고 있는 곳이다.

닉네임

비회원

보드나라 많이 본 뉴스

하드디스크 가격 급등, 공급 부족 심화 우려

SK하이닉스, 2028년에도 소비자 DRAM 공급 부족 전망

삼성전자, 개인 소비자용 SSD 시장 철수설 부인

보드나라 많이 본 기사

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

17년만에 등장한 후속작 아이온2, GAINWARD 지포스 RTX 5060 고스트 성능은?

보드나라 최신 기사

[10/07] 컴투스 ‘아이모’, ‘빛나는 돌’ 이벤트 및 코스튬 패키지 공개!

[10/07] 서린씨앤아이, 2025 다나와 하반기 히트브랜드 RAM 부문 수상

[10/07] 펀키스, 차세대 플래그쉽 마우스의 기준 ATK X1 V2 ULTIMATE 신규 출시

[10/07] PUBG 업데이트 이용자 흐름 공개.. 2026년 로드맵 예고

[10/07] 넥슨, ‘마비노기 모바일’과 ‘산리오캐릭터즈’ 컬래버 업데이트 실시

[10/07] 신규 월드 출시 예정 / ‘캐릭터명 선점’ 이벤트 진행 / ‘겨울 이벤트’ 진행 중

[10/07] 캐논코리아, 캐논 마스터즈 장민승과 함께한 몰입형 사진극장 시즌 3 ‘위로 ː 緯路’ 성료

[10/07] ‘주술회전 팬텀 퍼레이드’ 1st 애니버서리 2탄 업데이트

[10/07] 웹젠 R2, 오픈 리부트 서버 리부팅 기념 이벤트 진행

[10/07] 엔씨디지텍, 2025 삼성 갤럭시 아카데미 사전알림 프로모션 진행

[10/07] 펀키스, ATK '잠자리 마우스' 2025년 하반기 다나와 히트브랜드 수상

[10/07] 펀키스, AULA ‘독거미 키보드’ 2025년 하반기 다나와 히트브랜드 수상

[10/07] 넷마블 <뱀피르>, 2026년 ‘상반기 로드맵’ 공개

[10/07] 넥슨, ‘메이플스토리M’ 신규 캐릭터 ‘칼리’ 업데이트!

[10/07] 실버 팰리스, 제1차 클로즈 베타 「동일률 테스트」 정식 발표

[10/07] 넥슨컴퓨터박물관, 제주국제공항에서 ‘카페 메이플스토리’ 팝업스토어 운영

[10/07] 애스턴마틴, 포트나이트 로켓 리그에서 궁극의 슈퍼카 선보인다

[10/07] 에이원아이엔티, Segotep Nexus1 PRO KR 아트홀 피규어 1:1 증정 이벤트 진행

[10/07] 유니씨앤씨, 갤럭시북 'AI 아카데미' 사전 알림 이벤트

[10/07] 그라비티, ‘THE GOOD OLD DAYS’ Steam 겨울 할인 이벤트에서 20% 할인!

로그인 | 이 페이지의 PC버전