2015.03.25

팔로알토 네트웍스, 안드로이드 4.3 이하 버전 취약점 경고

편집부 | CIO KR
팔로알토 네트웍스가 구글의 안드로이드 OS의 보안 취약점을 공개했다. 이 보안 취약점은 사용자들이 구글의 안드로이드 OS 4.3 이하의 버전을 탑재한 모바일 기기들을 가지고 구글 공식 앱스토어인 구글 플레이(Google Play)가 아닌 사설 앱스토어를 통해 앱을 설치할 때 해커들이 허가하지 않는 정보를 탈취하거나, 모바일 기기의 전체 서비스에 접근 및 개인 정보 탈취, 멀웨어 설치 등에 악용될 수 있다는 것이다.

이번에 공개된 안드로이드 OS의 취약점은 현재 안드로이드 모바일 기기를 사용하고 있는 전세계 49.5%의 사용자에게 영향을 미칠 것으로 추정된다. 팔로알토 네트웍스는 사용자가 직접 모바일 기기의 보안 취약성 여부를 확인해 볼 수 있는 ‘취약성 진단 앱'을 배포했다.

한편, 팔로알토 네트웍스는 안드로이드 OS 취약점 해결을 위한 패치 배포 및 사용자 보호를 위해 구글은 물론 삼성, 아마존 등 안드로이드 OS 기반 기기 제조업체들과 협력 체제를 유지하고 있다.

이번에 안드로이드 OS의 보안 취약성을 발견한 팔로알토 네트웍스의 보안 정보팀인 ‘유닛 42(Unit 42)’는 전문적인 사이버 보안 연구원 및 업계 전문가들로 구성돼 최신의 보안 위협 정보를 수집, 조사, 분석하여 고객은 물론, 파트너 업계 관계자들과 공유함으로써 조직의 보안 역량을 강화시키는 일을 하고 있다.

이번에 발표한 안드로이드 OS 보안 취약점은 모바일 기기 사용자들이 앱을 설치하는 동안 ID, 캘린더, 주소록, 네트워크 등 해당 앱이 제대로 작동하기 위해 꼭 필요한 정보에 대한 접근 권한을 요청하고 승인하는 과정에서 발생한다. 이때 해커가 안드로이드 OS의 결함을 이용해 ▲앱 설치시 인가한 특정 정보 외에 다른 정보에도 접근하거나 ▲모바일 기기가 제공하는 모든 서비스 및 데이터에 접근하며 ▲또한 쇼핑, 모바일 게임 등 정상적인 앱이 설치되는 동안에도 악성 멀웨어를 설치함으로써 모바일 기기 소유자의 정보 데이터를 수집하고 유출시킬 수 있다는 것이다.

팔로알토 네트웍스 ‘유닛 42(Unit 42)’팀의 인텔리전스 디렉터인 라이언 올슨은 “이번에 발견된 안드로이드 OS 취약점은 모바일 기기 사용자들이 정보 접근에 대한 적정한 승인 절차를 거친 합법적인 앱을 사용하고 있는 것으로 안심하고 있는 동안, 나도 모르게 데이터 도난 위험 및 멀웨어에 노출될 수 있다는 것을 시사한다”며, “팔로알토 네트웍스가 제공하는 보안 취약성 진단 앱을 사용하여 개인 안드로이드 모바일 기기의 안전을 점검해 볼 것을 권고한다”라고 말했다.

이 보안 취약점은 구글 공식 앱스토어인 구글 플레이가 아닌, 다른 앱스토어에서 다운로드 한 안드로이드 앱에 존재할 가능성이 높다. ciokr@idg.co.kr



2015.03.25

팔로알토 네트웍스, 안드로이드 4.3 이하 버전 취약점 경고

편집부 | CIO KR
팔로알토 네트웍스가 구글의 안드로이드 OS의 보안 취약점을 공개했다. 이 보안 취약점은 사용자들이 구글의 안드로이드 OS 4.3 이하의 버전을 탑재한 모바일 기기들을 가지고 구글 공식 앱스토어인 구글 플레이(Google Play)가 아닌 사설 앱스토어를 통해 앱을 설치할 때 해커들이 허가하지 않는 정보를 탈취하거나, 모바일 기기의 전체 서비스에 접근 및 개인 정보 탈취, 멀웨어 설치 등에 악용될 수 있다는 것이다.

이번에 공개된 안드로이드 OS의 취약점은 현재 안드로이드 모바일 기기를 사용하고 있는 전세계 49.5%의 사용자에게 영향을 미칠 것으로 추정된다. 팔로알토 네트웍스는 사용자가 직접 모바일 기기의 보안 취약성 여부를 확인해 볼 수 있는 ‘취약성 진단 앱'을 배포했다.

한편, 팔로알토 네트웍스는 안드로이드 OS 취약점 해결을 위한 패치 배포 및 사용자 보호를 위해 구글은 물론 삼성, 아마존 등 안드로이드 OS 기반 기기 제조업체들과 협력 체제를 유지하고 있다.

이번에 안드로이드 OS의 보안 취약성을 발견한 팔로알토 네트웍스의 보안 정보팀인 ‘유닛 42(Unit 42)’는 전문적인 사이버 보안 연구원 및 업계 전문가들로 구성돼 최신의 보안 위협 정보를 수집, 조사, 분석하여 고객은 물론, 파트너 업계 관계자들과 공유함으로써 조직의 보안 역량을 강화시키는 일을 하고 있다.

이번에 발표한 안드로이드 OS 보안 취약점은 모바일 기기 사용자들이 앱을 설치하는 동안 ID, 캘린더, 주소록, 네트워크 등 해당 앱이 제대로 작동하기 위해 꼭 필요한 정보에 대한 접근 권한을 요청하고 승인하는 과정에서 발생한다. 이때 해커가 안드로이드 OS의 결함을 이용해 ▲앱 설치시 인가한 특정 정보 외에 다른 정보에도 접근하거나 ▲모바일 기기가 제공하는 모든 서비스 및 데이터에 접근하며 ▲또한 쇼핑, 모바일 게임 등 정상적인 앱이 설치되는 동안에도 악성 멀웨어를 설치함으로써 모바일 기기 소유자의 정보 데이터를 수집하고 유출시킬 수 있다는 것이다.

팔로알토 네트웍스 ‘유닛 42(Unit 42)’팀의 인텔리전스 디렉터인 라이언 올슨은 “이번에 발견된 안드로이드 OS 취약점은 모바일 기기 사용자들이 정보 접근에 대한 적정한 승인 절차를 거친 합법적인 앱을 사용하고 있는 것으로 안심하고 있는 동안, 나도 모르게 데이터 도난 위험 및 멀웨어에 노출될 수 있다는 것을 시사한다”며, “팔로알토 네트웍스가 제공하는 보안 취약성 진단 앱을 사용하여 개인 안드로이드 모바일 기기의 안전을 점검해 볼 것을 권고한다”라고 말했다.

이 보안 취약점은 구글 공식 앱스토어인 구글 플레이가 아닌, 다른 앱스토어에서 다운로드 한 안드로이드 앱에 존재할 가능성이 높다. ciokr@idg.co.kr

X