구글 픽셀2와 삼성 갤럭시 S9 포함, 안드로이드 제로데이 취약점 발견

2019-10-07 11:42
이상호 기자 ghostlee@bodnara.co.kr

구글 안드로이드에서 제로데이 취약점이 발견되었다.

구글 프로젝트 제로 팀에 따르면 해당 취약점은 공격자들이 스마트폰의 루트 엑세스 권한을 획득할 수 있는 내용으로, 공격자가 사용자 파일에 접근하는 것은 물론 시스템 앱 변경과 위치 추적 등이 가능하다.

해당 소식을 전한 extremetech에 따르면 해당 취약점은 지난 2017년 말 확인되었고, 구글 역시 패치 코드를 안드로이드에 추가하였음에도 일부 폰에서는 안드로이드 8 이후 버전에 적용되지 않아, 최신 OS를 탑재했음에도 해당 취약점에 노출된 폰들이 존재한다.

구글은 픽셀 2와 화웨이 P20, 샤오미 홍미 노트5, LG 오레오 폰, 삼성 갤럭시 S7부터 S9 시리즈 제품이 해당 취약점에 노출되었다며 사용자들의 주의를 당부했으며, 해당 취약점은 악용을 위해 앱 설치가 필요해 '심각'이 아닌 '높음'으로 분류했다.

이에 구글은 해당 취약점 악용이 가능한 앱을 구글 플레이 프로텍트 시스템을 통해 차단해 현재는 플레이 스토어에서 다운로드 할 수 없으며, 10월 시스템 패치를 통해 해당 취약점을 해결했다.

한편, 구글 프로젝트 제로는 이스라엘 보안 업체인 NSO 그룹에서 해당 취약점을 악용했다고 주장했지만 해당 기업은 관련 사실을 부인했다. NSO 그룹은 오랫동안 휴대 전화 해킹 도구를 개발해 활동가와 시위대를 감시하는 억압적인 정부에 판매했다는 의혹을 받고 있는 곳이다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 팬서 레이크 노트북, 에이서 스위프트 16 AI 발표

쾌적한 환경 제공이 우선, 배틀필드 6 레이 트레이싱 지원 계획 無

인텔, 여러 코어를 SW로 하나로 묶어 쓰는 SDC 특허 출원

보드나라 많이 본 기사

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9 285K와 RTX 5080 조합 체크

새로운 전장 경험이 열린다, 인텔 애로우 레이크의 배틀필드 6 경험

내장 그래픽 CPU의 성능과 가격은 합리적일까?, 20만원대 엔트리 그래픽카드를 대체할 수 있을까?

보드나라 최신 기사

[10/07] 몸캠피싱, ‘탈퇴 강요’ 신종 수법 확산.. 라바웨이브, 가해자 계정 사전 체크 대응책 제시

[10/07] MSI, 게이밍기어 구매자 대상으로 9월 사용 후기 이벤트 열어

[10/07] 맥스틸(MAXTILL), CPU 쿨러 신제품 출시 기념 예약 판매 진행

[10/07] 넷마블 뱀파이어 컨셉 신작 <뱀피르>, 오는 6일 신규 월드 ‘리델’ 오픈

[10/07] 알테어, ‘2025 추계 AI 워크숍’ 개최

[10/07] 앱코, AS104시리즈 콕스 CS 시리즈 CHILKEY 신제품 잇따라 출시

[10/07] 포르쉐 AG, 신형 911 최상위 모델 전 세계 최초 공개 예정

[10/07] 레노버, 컨슈머-비즈니스-모바일 전 영역 아우르는 AI 혁신 포트폴리오 공개

[10/07] 쿠빙스, 독일 IFA 전시회서 신제품 원액기-블렌더 출품

[10/07] SPM × 전자랜드 세모키, 풀배열 키보드 ‘PL108W 세모키’ 첫 컬래버레이션 출시

[10/07] 플레이기어, 입문자를 위한 게이밍마우스패드 ‘5040 Air’ 출시

[10/07] 서린씨앤아이, HYTE Y70 터치 인피니티 구매 시 LED 스트랩 증정

[10/07] 대원씨티에스, 참가만 해도 모바일쿠폰 50,000 원 증정 ‘나의 ASRock 이야기’ 챌린지 진행

[10/07] MSI, 전 세계 단 2,000대 한정 '프레스티지 13 AI+ 우키요에 에디션' 핸드메이드 노트북 출시

[10/07] 웹스크리에이티브, '다크에덴 키우기x건버드2' 콜라보 업데이트 진행

[10/07] 다크플래쉬, ‘BM-02 이동식 TV 모니터 거치대 스탠드’ 출시

[10/07] 대한자동차경주협회(KARA), 제1회 KARA 드라이브 투게더 개최

[10/07] 넥써쓰-플레이위드코리아, '로한2 글로벌' 사전예약 시작

[10/07] 최대 열흘 추석 연휴 사전 점검,코어 울트라 7 265K & RTX 5070 Ti 게임 성능

[10/07] 배틀그라운드 모바일, 국내 프로 대회 ‘PMPS 2025 시즌 2’ 개막

로그인 | 이 페이지의 PC버전