Offcanvas

모바일 / 보안 / 소비자IT

"저가형 안드로이드 태블릿 보안성 심각... 사지 말아야 할 제품도"

2014.11.28 John E Dunn  |  Techworld
미국 모바일 보안회사인 블루박스 시큐리티에 따르면, 저가형 안드로이드 태블릿에 위험한 보안 취약점이 다수 숨겨져 있다.

설명에 따르면 최신 운영체제라고 해서 그만큼의 보안을 제공하지 않는다는 사실이 두드러졌다. 가장 높은 점수를 획득한 태블릿은 안드로이드 최신 운영체제인 롤리팝을 탑재한 HTC의 넥서스 9였다. 10점 만점에 10점을 기록했다. 삼성 갤럭시 탭 3은 안드로이드 킷캣 4.2.2.를 탑재했음에도 불구, 8.6점을 기록하며 2위를 기록했다.

5개의 태블릿에는 안드로이드 킷캣 4.4.2가, 또 다른 5개의 태블릿에는 안드로이드 4.1.1과 4.2.2가 탑재됐다. 베스트바이(Best Buy)에서 판매된 디지랜드(DigiLand)는 그나마 최신 버전인 안드로이드 킷캣 4.4.0을 탑재했음에도 불구하고 신뢰할 수 없는 장치로 판단돼 점수조차 받지 못했다.

한편, 테스트 결과를 보면 안드로이드 운영체제 버전이 보안에 큰 영향을 미치지 않는 것으로 드러났다. 오히려 제조업체 브랜드와 기본 설계 능력이 보안에 큰 영향을 미친다는 것을 관찰할 수 있었다고 블루박스 측은 전했다.


위 도표에는 마트, 스태이플스(Staples), 케이마트(Kmart), 프레즈(Fred's), 월그린(Walgreens), 콜스(Kohl's), 베스트바이, 타깃에서 판매되고 있는 태블릿에 관한 점수가 표기됐다. 일부 태블릿의 가격은 놀랄 정도로 저렴하다. 예를 들어, 케이마트와 스테이플스의 태블릿은 40달러에 판매된다. 이와 같은 초저가형 태블릿에 보안까지 기대하는 것은 어찌 보면 무리인 것이 당연할 수도 있다.

특히 디지랜드의 취약한 기기는 구매하지 않는 것이 좋다는 설명이다. 루트 권한을 얻은 상태에서 안드로이드의 USB 디버깅 포트가 작동되는 경우, 안드로이드 오픈소스 프로젝트의 테스트 키를 사용하여 펌웨어에 서명함으로써 잠재적인 트로이젠 공격에 노출돼있기 때문이다. 또한, 퓨텍스(Futex) 취약점과 같은 결함이 발견되기도 했다.

이 밖에 서드파티 앱 다운로드를 기본값으로 설정해놓음으로써 발생하는 취약점은 다수 기기에 있는 것으로 드러났다. 서드파티 앱 스토어는 보안 레벨을 낮추는데, 사기성이 짙은 앱은 기기에 2차 다운로드를 유도할 가능성이 농후하기 때문이다.

일부는 보안 프로그램이 사용자의 데이터를 수집할 수 있어 잠재적으로 신뢰할 수 없는 앱이라고 판단한 기본 탑재 앱에도 취약점이 발생하기도 했다.

블루박스 연구진은 “모든 기기가 모두 비슷한 수준의 보안을 제공하지 않는다는 점을 명심해야 한다”며, “특히 우리 랩실에서는 저렴하게 판매되는 안드로이드 기기에서 주로 평균 이하의 보안을 제공한다는 것을 반복적으로 목격했다”고 말했다.

이어, “저가형 안드로이드 기기에서는 모바일 뱅킹, 모바일 쇼핑이나 민감한 데이터를 저장하지 않도록 유의하는 편이 낫다”면서, “만약 이 수칙을 지키지 않는다면, 사용자 프라이버시를 스스로 노출하는 셈”이라고 경고했다.

안드로이드 스마트폰과 태블릿 사용자는 구글 플레이에서 블루박스 앱을 내려받아 자신의 기기를 직접 테스트해볼 수 있다.  ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.