삼성 "이미 모든 조치 완료"...소프트웨어 업데이트 점검 권고

삼성 갤럭시S3와 HTC 디자이어 등 수많은 안드로이드 계열 스마트폰이 웹링크에 악성코드를 내장하고 있는 웹사이트를 방문할 경우 모든 데이터가 사라져버리면서 먹통이 될 수 있다는 사실을 보안전문가들이 경고했다고 가디언, 뉴욕타임스 등이 28일 보도했다.

보안전문가들에 따르면 안드로이드폰 이용자가 악성코드가 들어 있는 웹 페이지를 링크하기 위해 클릭할 경우 사진이나 서류, 전화번호부, 애플리케이션 등이 없어지게 된다.

이 같은 취약점은 웹페이지에 사용되는 `tel:'이라는 URL을 허용하는 안드로이드의 자동다이얼 장치 소프트웨어 일부 버전의 보안 허점에 의해 야기되는 것으로 나타났다. 일반적으로 자동다이얼 기능은 인터넷 사이트에서 곧바로 전화를 걸 수 있도록 하는 기능이다. URL에 tel:이라는 접두어를 붙이는 것은 자동다이얼 장치에 숫자가 아닌 일련의 데이터를 넘기는 데 이용된다.

따라서 안드로이드폰 이용자들은 제3의 자동다이얼장치를 설치하든지 최초 설정(Default)에서 `원격 제거(remote wipeout)' 공격에 대한 보호를 만들어놓으면 된다고 전문가들은 말했다.

그러나 삼성전자는 초기에 생산했던 일부 제품에 이 문제가 있었으나 현재 생산하는 갤럭시S3 제품은 이 악성코드의 영향을 받지 않는다며 이 문제에 대한 조치가 이미 완료됐다고 성명을 통해 발표했다.

삼성전자는 또 충분한 보호 조치를 하기 위해 이용자들이 소프트웨어 업데이트를 점검해줄 것을 권고했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지