동아일보

美대학 연구팀 지적 “일부 안드로이드폰 기본앱 보안결함”

  • 동아일보

  • 입력 2011년 12월 5일 03시 00분

글자크기 설정

코멘트

“해커 침입 통로 역할”

해외에서도 구글 안드로이드폰에 들어가는 앱의 보안 위험성이 지적됐다.

미국 노스캐롤라이나주립대 연구팀은 최근 안드로이드폰 가운데 일부 기종에서 기기 제조사가 미리 기본으로 설치한 앱(프리로드 앱)이 해커에 의해 악용될 경우 스마트폰의 데이터를 지우거나 위치정보를 엿보는 데 악용될 수 있다고 지적했다.

이 연구팀은 삼성전자와 대만 HTC, 미국 모토로라의 안드로이드폰을 분석한 결과 잘못 작성된 프로그램 버그(오류)로 안드로이드 OS의 보안시스템에 결함이 생겼다고 지적했다. 해커가 이 결함을 이용하면 최악의 경우 스마트폰의 정보를 모두 삭제해 공장에서 처음 나왔을 때 상태로 되돌리는 것도 가능하다는 게 연구팀의 설명이다.

연구팀은 “안드로이드 OS는 앱에 스마트폰 기능에 대한 접근 권한을 명시적으로 부여해 사용자가 앱이 스마트폰의 어떤 정보를 실제로 사용하는지 알 수 있게 한다”며 “문제는 제조사에 의해 잘못 작성된 앱이 해커가 침입하는 통로 역할을 할 수 있다는 점”이라고 밝혔다.

실험에 사용된 스마트폰 가운데 HTC의 레전드와 EVO 4G, 와일드파이어S, 모토로라의 드로이드X, 삼성전자의 에픽4G에서 기기마다 4개 이상의 결함이 발견됐다. 에픽4G는 삼성전자가 미국 통신사 스프린트에 판매한 갤럭시S의 이름이다.

구글이 HTC와 만든 ‘넥서스원’이나 삼성전자와 만든 ‘넥서스S’에서는 한 가지 결함이 발견됐다.

김상훈 기자 sanhkim@donga.com
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스