본문 바로가기
Dim영역

안드로이드 또 보안 취약점 발견…악성앱이 '슈퍼앱'으로

숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
언론사 홈 구독
언론사 홈 구독
스크랩 글자크기

글자크기 설정

닫기
인쇄
아무 권한 없는 악성 앱이 슈퍼앱으로 권한 상승
시스템 서버를 해킹해 강력한 접근 권한 가져

안드로이드

안드로이드

AD
원본보기 아이콘

[아시아경제 한진주 기자] 구글 안드로이드 기기의 55% 이상이 영향을 받을 수 있는 보안 취약점이 발견됐다.

16일 IBM 등 보안업계에 따르면 안드로이드 4.3 이상 버전에서 영향을 미치는 권한 상승 취약점 '시리얼라이제이션(Serialization)'이 발견됐다. 해킹된 기기는 침입자에게 도청당하거나 악성코드가 설치될 수 있다.
시리얼라이제이션은 아무 권한이 없는 악성 앱이 '수퍼 앱' 권한을 가져 공격자가 스마트폰을 제멋대로 제어할 수 있는 보안 취약점이다. 해당 취약점은 CVE 2015-3824로 등록돼있다.

해당 취약점은 안드로이드의 플랫폼인 OpenSSLX509Certificate에 존재한다. 안드로이드 앱이 시스템 서버(system_server) 프로세스를 해킹해서 강력한 시스템 접근 권한을 얻을 수 있다.

사용자가 이 악성 앱을 실행하는 순간 추가로 코드를 다운로드해서 원래 있던 앱에 기록이 덧씌워져 상승된 권한을 갖게 된다. 예를 들면 암호화된 로그인 정보를 훔치기 위해 정식 페이스북을 악성앱으로 바꿔치기 할 수도 있다.
이 취약점은 안드로이드 4.3 이상 모든 버전에 영향을 미치며, 가장 최신버전인 안드로이드 M도 마찬가지다.



한진주 기자 truepearl@asiae.co.kr
AD

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기
간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

언론사 홈 구독
언론사 홈 구독
top버튼

한 눈에 보는 오늘의 이슈