구글 픽셀2와 삼성 갤럭시 S9 포함, 안드로이드 제로데이 취약점 발견

2019-10-07 11:42
이상호 기자 ghostlee@bodnara.co.kr

구글 안드로이드에서 제로데이 취약점이 발견되었다.

구글 프로젝트 제로 팀에 따르면 해당 취약점은 공격자들이 스마트폰의 루트 엑세스 권한을 획득할 수 있는 내용으로, 공격자가 사용자 파일에 접근하는 것은 물론 시스템 앱 변경과 위치 추적 등이 가능하다.

해당 소식을 전한 extremetech에 따르면 해당 취약점은 지난 2017년 말 확인되었고, 구글 역시 패치 코드를 안드로이드에 추가하였음에도 일부 폰에서는 안드로이드 8 이후 버전에 적용되지 않아, 최신 OS를 탑재했음에도 해당 취약점에 노출된 폰들이 존재한다.

구글은 픽셀 2와 화웨이 P20, 샤오미 홍미 노트5, LG 오레오 폰, 삼성 갤럭시 S7부터 S9 시리즈 제품이 해당 취약점에 노출되었다며 사용자들의 주의를 당부했으며, 해당 취약점은 악용을 위해 앱 설치가 필요해 '심각'이 아닌 '높음'으로 분류했다.

이에 구글은 해당 취약점 악용이 가능한 앱을 구글 플레이 프로텍트 시스템을 통해 차단해 현재는 플레이 스토어에서 다운로드 할 수 없으며, 10월 시스템 패치를 통해 해당 취약점을 해결했다.

한편, 구글 프로젝트 제로는 이스라엘 보안 업체인 NSO 그룹에서 해당 취약점을 악용했다고 주장했지만 해당 기업은 관련 사실을 부인했다. NSO 그룹은 오랫동안 휴대 전화 해킹 도구를 개발해 활동가와 시위대를 감시하는 억압적인 정부에 판매했다는 의혹을 받고 있는 곳이다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아 지포스 RTX 3060 12GB, 6월 재출시?

PCI-SIG, 1TB/s 대역폭에 새로운 커넥터 규격의 PCIe 8.0 초안 발표

der8auer, ASUS ROG Equalizer(이퀄라이저) 기능에 의문

보드나라 많이 본 기사

고립된 달 위에서 피어난 유대와 생존, 프래그마타(PRAGMATA)

붉은사막에 붉며들 성능 내줄까?, 게인워드 지포스 RTX 5060 고스트

간절히 바란 꿈은 이루어진다, 라이젠 9 9950X3D2 듀얼 에디션

보드나라 최신 기사

[10/07] 만트럭버스코리아, ‘MAN 파워로드 시승 행사' 개최

[10/07] 대원씨티에스, 나의 ASRock 이야기 챌린지 Season 3 진행

[10/07] 스타트럭코리아, ‘더 뉴 악트로스 L 프로캐빈 2853LS‘ 등 주요 모델 대상 5월 특별 프로모션 실시

[10/07] DJI, 프로급 프레이밍 및 추적 기능 갖춘 Osmo Mobile 8P 출시

[10/07] 오픈AI, ‘챗GPT 광고 파일럿’ 한국 포함 신규 지역으로 확대

[10/07] ‘군용 등급 내구성 ATX 3.1 파워’ 마이크로닉스, WIZMAX S-EVO 700W ETA실버 출시

[10/07] 에이수스, KOBA 2026에 크리에이터를 위한 ProArt 에코 시스템 공개 예정

[10/07] 서린씨앤아이, 국제인공지능대전 AI EXPO KOREA에서 리드텍 제품군 소개

[10/07] 비트엠, 27형 나노IPS 블랙 144Hz 게이밍 모니터 'Newsync P27LGQ 144 화이트' 출시

[10/07] 넷마블 <나 혼자만 레벨업:어라이즈>, 신규 SSR 헌터 ‘앙투안 마르티네즈’ 등 대규모 2주년 업데이트

[10/07] 하스스톤, ‘아제로스의 복원’ 직업 세트 출시

[10/07] HP, 쿠팡 ‘쿠가세’ 참여.. 상반기 최대 가전 디지털 세일 합류

[10/07] 환율 상승 및 반도체 대란에도 다시 떨어지는 PC부품 가격, 그 이유는?

[10/07] 케이스티파이, 아일릿 원희와 함께한 새로운 Snappy™ 스냅&스틱 컬렉션 출시

[10/07] 오픈AI-데이원컴퍼니, 어버이날 맞아 시니어 ‘챗GPT 교육’ 행사 열어

[10/07] 넥슨 ‘아주르 프로밀리아’, 5월 15일 국내 클로즈 베타 테스트 실시

[10/07] 뉴타닉스-넷앱, 전략적 파트너십 체결

[10/07] 미뉴, 노르딕의 nRF54L15 채택으로 MBM04 블루투스 위치 릴레이 비콘 성능 강화

[10/07] 디토닉, ‘지능과 속도’ 모두 잡은 핵심 특허 2종 동시 등록

[10/07] 위메이드, ‘미르4’ 2000일 기념 대규모 이벤트 개최

로그인 | 이 페이지의 PC버전