[아이티데일리] 팔로알토 네트웍스는 구글의 안드로이드 OS 4.3 이하의 버전을 탑재한 모바일 기기들을 가지고 구글 공식 앱스토어인 구글 플레이(Google Play)가 아닌 사설 앱스토어를 통해 앱을 설치할 때, 해커들이 허가하지 않는 정보를 탈취하거나, 멀웨어를 설치할 수 있는 보안 취약점을 발견했다고 25일 밝혔다.

이번에 발견된 안드로이드 OS 보안 취약점은 모바일 기기 사용자들이 앱을 설치하는 동안 ID, 캘린더, 주소록, 네트워크 등 해당 앱이 제대로 작동하기 위해 꼭 필요한 정보에 대한 접근 권한을 요청하고 승인하는 과정에서 발생한다.

해커는 안드로이드 OS의 결함을 이용해 ▲앱 설치 시 인가한 특정 정보 외에 다른 정보에도 접근하거나 ▲모바일 기기가 제공하는 모든 서비스 및 데이터에 접근하며 ▲쇼핑, 모바일 게임 등 정상적인 앱이 설치되는 동안에도 악성 멀웨어를 설치함으로써 모바일 기기 소유자의 정보 데이터를 수집하고 유출시킬 수 있다.

라이언 올슨(Ryan Olson) 팔로알토 네트웍스 ‘유닛 42(Unit 42)’팀 인텔리전스 디렉터는 “이번에 발견된 안드로이드 OS 취약점은 모바일 기기 사용자들이 정보 접근에 대한 적정한 승인 절차를 거친 합법적인 앱을 사용하고 있는 것으로 안심하고 있는 동안, 나도 모르게 데이터 도난 위험 및 멀웨어에 노출될 수 있다는 것을 시사한다”고 말했다.

팔로알토 네트웍스는 이번에 공개된 안드로이드 OS의 취약점이 현재 안드로이드 모바일 기기를 사용하고 있는 전 세계 49.5%의 사용자에게 영향을 미칠 것으로 추정했으며, 자사가 배포한 ‘취약성 진단 앱’을 통해 안드로이드 사용자들이 기기 안전성을 점검해볼 것을 권장했다.

또한, 해당 보안 취약점으로 인한 피해를 줄이기 위해 모바일 앱은 구글 플레이를 통해 설치할 것과 안드로이드 4.3_r0.9 및 그 이상의 업데이트 버전을 사용할 것을 당부했다.