구글 픽셀2와 삼성 갤럭시 S9 포함, 안드로이드 제로데이 취약점 발견

2019-10-07 11:42
이상호 기자 ghostlee@bodnara.co.kr

구글 안드로이드에서 제로데이 취약점이 발견되었다.

구글 프로젝트 제로 팀에 따르면 해당 취약점은 공격자들이 스마트폰의 루트 엑세스 권한을 획득할 수 있는 내용으로, 공격자가 사용자 파일에 접근하는 것은 물론 시스템 앱 변경과 위치 추적 등이 가능하다.

해당 소식을 전한 extremetech에 따르면 해당 취약점은 지난 2017년 말 확인되었고, 구글 역시 패치 코드를 안드로이드에 추가하였음에도 일부 폰에서는 안드로이드 8 이후 버전에 적용되지 않아, 최신 OS를 탑재했음에도 해당 취약점에 노출된 폰들이 존재한다.

구글은 픽셀 2와 화웨이 P20, 샤오미 홍미 노트5, LG 오레오 폰, 삼성 갤럭시 S7부터 S9 시리즈 제품이 해당 취약점에 노출되었다며 사용자들의 주의를 당부했으며, 해당 취약점은 악용을 위해 앱 설치가 필요해 '심각'이 아닌 '높음'으로 분류했다.

이에 구글은 해당 취약점 악용이 가능한 앱을 구글 플레이 프로텍트 시스템을 통해 차단해 현재는 플레이 스토어에서 다운로드 할 수 없으며, 10월 시스템 패치를 통해 해당 취약점을 해결했다.

한편, 구글 프로젝트 제로는 이스라엘 보안 업체인 NSO 그룹에서 해당 취약점을 악용했다고 주장했지만 해당 기업은 관련 사실을 부인했다. NSO 그룹은 오랫동안 휴대 전화 해킹 도구를 개발해 활동가와 시위대를 감시하는 억압적인 정부에 판매했다는 의혹을 받고 있는 곳이다.

닉네임

비회원

보드나라 많이 본 뉴스

메모리 시장 상황 영향? 삼성 갤럭시 북 6 프로 16형 가격 대폭 인상

AMD Z 시리즈 대응, 게이밍 UMPC 용 인텔 코어 G3 시리즈 개발?

마이크론, 메모리 가격 상승 2028년 전까지 완화 어렵다

보드나라 많이 본 기사

보드나라 선정,2025 베스트 어워드

성능과 가격의 합리적 조화,기가바이트 지포스 RTX 5060 Ti Windforce Max OC 8GB 제이씨현

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

보드나라 최신 기사

[10/07] 잘만테크, ATX 3.1 및 플레티넘급 효율 갖춘 플래그십 파워 ACRUX II 시리즈 출시

[10/07] 잘만테크, 세련된 디자인의 미니타워 케이스 M4 SE 공식 출시

[10/07] 잘만테크, 45도 틸트형 디스플레이 탑재 그래픽카드 지지대 'ZM-VS3 DS' 출시

[10/07] PC는 사라지고 가전은 AI 로봇으로, 감자나무가 해설해드리는 CES 2026

[10/07] 세고텝, 2000W고출력 파워서플라이 ‘GM2000W’ 출시

[10/07] 서린씨앤아이, 신년맞이 최대 40% 할인하는 하이트(HYTE) 특가 이벤트 진행

[10/07] 웹젠 R2, 상반기 대규모 업데이트 기념 이벤트 진행

[10/07] 포바이포, 산하 e스포츠구단 ‘BNK피어엑스’ 2026 LCK컵 신규 시즌 돌입.. 첫 경기 승전보

[10/07] 각성 진화 전략 RPG ‘DX: 각성자들’, CBT 참여자 모집 시작!

[10/07] ‘토치라이트: 인피니트’, SS11 ‘블러드 러스트’ 시즌 오픈

[10/07] 엔비디아, 지포스 RTX 50 시리즈 GPU 공급량 최대 20% 감축?

[10/07] 에스라이즈, 1월 16일 RAZER, 플래그십의 성능을 합리적으로 제공하는 ‘Viper V3 Pro SE’ 출시

[10/07] 넥슨, ‘퍼스트 디센던트’ 신규 콘텐츠 및 계승자 밸런스 조정 업데이트 실시!

[10/07] 넷마블 <뱀피르>, 오늘(16일) 오후 7시 라이브 방송 진행

[10/07] NHN, 수집형 RPG ‘어비스디아’ 캐릭터 서사 담은 프로모션 영상 공개

[10/07] 벤큐, 전자칠판 RM04 시리즈 구매 고객 대상 컬러펜 세트 전원 증정 프로모션 진행

[10/07] 디앤디, 나의 ASRock 이야기 챌린지 이벤트 기간 연장 진행

[10/07] <카발RED>, 신규 서버 ‘벨라’ 오픈.. 성장 지원 혜택으로 신규 유입 가속

[10/07] 앱차지, 신규 데이터 보고서 발표.. 모바일 게임 DTC, 실험 단계 넘어 핵심 수익 모델로 부상

[10/07] 요스타 ‘명일방주’, 6주년 기념 ‘폐허’ 이벤트 실시!

로그인 | 이 페이지의 PC버전