구글 픽셀2와 삼성 갤럭시 S9 포함, 안드로이드 제로데이 취약점 발견

2019-10-07 11:42
이상호 기자 ghostlee@bodnara.co.kr

구글 안드로이드에서 제로데이 취약점이 발견되었다.

구글 프로젝트 제로 팀에 따르면 해당 취약점은 공격자들이 스마트폰의 루트 엑세스 권한을 획득할 수 있는 내용으로, 공격자가 사용자 파일에 접근하는 것은 물론 시스템 앱 변경과 위치 추적 등이 가능하다.

해당 소식을 전한 extremetech에 따르면 해당 취약점은 지난 2017년 말 확인되었고, 구글 역시 패치 코드를 안드로이드에 추가하였음에도 일부 폰에서는 안드로이드 8 이후 버전에 적용되지 않아, 최신 OS를 탑재했음에도 해당 취약점에 노출된 폰들이 존재한다.

구글은 픽셀 2와 화웨이 P20, 샤오미 홍미 노트5, LG 오레오 폰, 삼성 갤럭시 S7부터 S9 시리즈 제품이 해당 취약점에 노출되었다며 사용자들의 주의를 당부했으며, 해당 취약점은 악용을 위해 앱 설치가 필요해 '심각'이 아닌 '높음'으로 분류했다.

이에 구글은 해당 취약점 악용이 가능한 앱을 구글 플레이 프로텍트 시스템을 통해 차단해 현재는 플레이 스토어에서 다운로드 할 수 없으며, 10월 시스템 패치를 통해 해당 취약점을 해결했다.

한편, 구글 프로젝트 제로는 이스라엘 보안 업체인 NSO 그룹에서 해당 취약점을 악용했다고 주장했지만 해당 기업은 관련 사실을 부인했다. NSO 그룹은 오랫동안 휴대 전화 해킹 도구를 개발해 활동가와 시위대를 감시하는 억압적인 정부에 판매했다는 의혹을 받고 있는 곳이다.

닉네임

비회원

보드나라 많이 본 뉴스

MS, 윈도우 10 출시 약 10년만에 지원 공식 종료

아크 레이더스 최적화 지원, 지포스 게임 레디 드라이버 581.57 버전 배포

보드나라 많이 본 기사

엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년에 미칠 영향과 가장 피해를 보는 업체는?

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠 5 9500F

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인텔 25-26 전략 1부]

보드나라 최신 기사

[10/07] 넷마블 MMORPG <레이븐2>, 대규모 GvG 콘텐츠 ‘쟁탈전’ 업데이트

[10/07] G-STAR 2025, 주최사 대표 콘텐츠 공개

[10/07] 넥슨, ‘블루 아카이브’ 메인 스토리 ‘백화요란’ 제2장 업데이트 실시

[10/07] 컴투스 ‘아이모’, 19년 만의 첫 신규 직업 ‘무도가’ 업데이트 예고

[10/07] 삼성전자, 'KES 2025'서 일상을 혁신하는 AI 경험 선보여

[10/07] 더 위쳐 인 콘서트 (The Witcher in Concert) 대한민국, 서울 개최!

[10/07] 넥슨재단, 마비노기와 발달장애 청년 자립을 지원하는 나누는맘 함께하고팜 ‘푸르메 낭만 팝업 in 성수’ 진행

[10/07] 한국엡손, ‘홈프로젝터 신제품 발표회’ 개최

[10/07] 씨큐비스타, 잠복형 악성코드 잡는 '백도어 헌터' 탐지기술 업계 최초 상용화

[10/07] 삼성 갤럭시 S26 울트라에 엑시노스 2600과 스냅 드래곤 혼용?

[10/07] 대화면 고주사율 보급형 게이밍 노트북, MSI 사이보그 17 B2RWEKG-C7

[10/07] RTX 5090 탑재 기가바이트 고성능 게이밍 노트북 AORUS MASTER 18 재입고

[10/07] 발키리, 스마트 디지털 디스플레이 적용 GLA-360 수랭쿨러 출시

[10/07] 지마켓, 年7000억 투입해 5년내 GMV 2배 이상으로

[10/07] 동방 판타지 RPG ‘천지겁’, 정식 서비스 시작

[10/07] 제이씨현, UDEA 27형 IPS 120Hz FHD 모니터, LK2736NA 모니터 출시!

[10/07] 콕스, 8K 폴링레이트, OLED 디스플레이 탑재한 게이밍 마우스 ‘Z1’ 출시

[10/07] 이스트게임즈, 신작 MMORPG <카발RED> 사전예약 시작!

[10/07] 에이치씨에이, 중국 상하이 ‘EMC CHINA 2025’ 참가

[10/07] Niantic, ‘Monster Hunter Now’ ‘MH Now 핼러윈 2025’ 이벤트 시작

로그인 | 이 페이지의 PC버전