테크노트 팔로알토 네트웍스, 안드로이드 OS 취약점 발견했다

글로벌 네트워크 보안 분야 선도 기업인 팔로알토 네트웍스는 최근 구글의 안드로이드 OS의 보안 취약점을 공개했다. 이 보안 취약점은 사용자들이 구글의 안드로이드 OS 4.3 이하의 버전을 탑재한 모바일 기기들을 가지고 구글 공식 앱스토어인 구글 플레이가 아닌 사설 앱스토어를 통해 앱을 설치할 때 해커들이 허가하지 않는 정보를 탈취하거나, 모바일 기기의 전체 서비스에 접근 및 개인 정보 탈취, 멀웨어 설치 등에 악용될 수 있다는 것이다. 이번에 공개된 안드로이드 OS의 취약점은 현재 안드로이드 모바일 기기를 사용하고 있는 전세계 49.5%의 사용자에게 영향을 미칠 것으로 추정된다. 팔로알토 네트웍스는 사용자가 직접 모바일 기기의 보안 취약성 여부를 확인해 볼 수 있는 ‘취약성 진단 앱’을 배포했다. 안드로이드 OS 보안 취약점은 모바일 기기 사용자들이 앱을 설치하는 동안 ID, 캘린더, 주소록, 네트워크 등 해당 앱이 제대로 작동하기 위해 꼭 필요한 정보에 대한 접근 권한을 요청하고 승인하는 과정에서 발생한다. 이때 해커가 안드로이드 OS의 결함을 이용하여 1) 앱 설치시 인가한 특정 정보 외에 다른 정보에도 접근하거나 2) 모바일 기기가

• 2015-03-25 17:47