구글 픽셀2와 삼성 갤럭시 S9 포함, 안드로이드 제로데이 취약점 발견

2019-10-07 11:42
이상호 기자 ghostlee@bodnara.co.kr

구글 안드로이드에서 제로데이 취약점이 발견되었다.

구글 프로젝트 제로 팀에 따르면 해당 취약점은 공격자들이 스마트폰의 루트 엑세스 권한을 획득할 수 있는 내용으로, 공격자가 사용자 파일에 접근하는 것은 물론 시스템 앱 변경과 위치 추적 등이 가능하다.

해당 소식을 전한 extremetech에 따르면 해당 취약점은 지난 2017년 말 확인되었고, 구글 역시 패치 코드를 안드로이드에 추가하였음에도 일부 폰에서는 안드로이드 8 이후 버전에 적용되지 않아, 최신 OS를 탑재했음에도 해당 취약점에 노출된 폰들이 존재한다.

구글은 픽셀 2와 화웨이 P20, 샤오미 홍미 노트5, LG 오레오 폰, 삼성 갤럭시 S7부터 S9 시리즈 제품이 해당 취약점에 노출되었다며 사용자들의 주의를 당부했으며, 해당 취약점은 악용을 위해 앱 설치가 필요해 '심각'이 아닌 '높음'으로 분류했다.

이에 구글은 해당 취약점 악용이 가능한 앱을 구글 플레이 프로텍트 시스템을 통해 차단해 현재는 플레이 스토어에서 다운로드 할 수 없으며, 10월 시스템 패치를 통해 해당 취약점을 해결했다.

한편, 구글 프로젝트 제로는 이스라엘 보안 업체인 NSO 그룹에서 해당 취약점을 악용했다고 주장했지만 해당 기업은 관련 사실을 부인했다. NSO 그룹은 오랫동안 휴대 전화 해킹 도구를 개발해 활동가와 시위대를 감시하는 억압적인 정부에 판매했다는 의혹을 받고 있는 곳이다.

닉네임

비회원

보드나라 많이 본 뉴스

영업이익 37조 돌파, SK하이닉스 1분기 실적 발표

인텔, 프래그마타 크래시 문제 해결 그래픽 드라이버 배포

스마트폰 시장 철수 ASUS 행보, 프리미엄 태블릿으로?

보드나라 많이 본 기사

더 많고 빠른 장비 대응을 위한 와이파이 7 공유기, ipTIME BE19000QCA

반가운 봄 손님 코어 울트라 5 250K(F) Plus,가성비 좋아진 PC 구성은 이렇게?

DDR4용 CPU 구하기 더 힘들어진다?, 인텔이 14세대 CPU 공급을 줄이는 이유는?

보드나라 최신 기사

[10/07] 넥슨, '히트2’ 공허의 격전지 '도미니언’ 시즌 업데이트!

[10/07] 팰릿(Palit)의 갤럭시(GALAX) 인수, 한국은 갤럭시 코리아 및 A/S 유지

[10/07] 블랙핑크 X 레이저 컬렉션 국내 출시.. 5월 7일 선판매 시작

[10/07] ‘컴투스프로야구’ 시리즈, 5월 가정의 달 기념 이벤트 실시

[10/07] 넥써쓰-밸로프, 모바일 MMORPG '카오스W' 출시

[10/07] 라이온하트 스튜디오, ‘발할라 서바이벌’ 기간 한정 던전 업데이트

[10/07] ‘파이널판타지14’, 한국과 글로벌 서버 동시 패치 실시

[10/07] 국내 자본과 기술력으로 만든 국산브랜드, 에센코어의 클레브 SSD (Feat. KLEVV CRAS C925G)

[10/07] AI 전문가들 ‘구글 포 코리아 2026’ 모여 구글의 AI 성과 및 비전 공유

[10/07] 넷마블 신작 <몬길: STAR DIVE>, 첫 번째 신규 캐릭터 ‘미나’ 업데이트

[10/07] 앱코, 유리알 키캡으로 개성 더한 멤브레인 키보드 ‘ACM105’ 출시

[10/07] 라이엇 게임즈, 기간 한정 신규 랭크 모드 ‘초월 난투’ 공개

[10/07] 엔비디아, ‘디아블로 IV: 증오의 군주’ ‘이환’ 등 최신 게임에 DLSS 적용 확대

[10/07] Niantic, 가정의 달 5월 맞아 ‘포켓몬 고’ 한국 특별 이벤트 전면 전개

[10/07] 넷앱, 테라텍-SK네트웍스서비스-인텔 코리아와 협력해 ‘인텔 제온 6 기반 NetApp AIPod Mini’ 국내 출시

[10/07] 엔비디아, 서울대서 ‘빌드 어 클로’ 개최.. 차세대 AI 인재 대상 에이전틱 실습 프로그램 운영

[10/07] 올해의 오픈월드 기대작 <이환> 오늘 정식 출시!

[10/07] 다올티에스, ‘Dell Private Cloud with DAP’ 구축 기술 자격 취득

[10/07] CUDIMM 대응 AMD EXPO 1.2 공개, 차세대 메모리 지원 신호

[10/07] AI와 DirectX 통합, MS Shader Model 6.10 프리뷰 공개

로그인 | 이 페이지의 PC버전