photo : Sean MacEntee
안드로이드 스마트폰이 또 다시 위험한 상황에 놓여 있습니다. 현재 알려진 것은 보안 취약점을 이용한 것으로서, 사용자가 설치시에 허용한 권한을 넘어선 시스템 권한을 몰래 사용하는 문제가 알려졌습니다.
그러니까, 사용자는 앱을 설치할 때 앱에 특정한 권한을 허용하게 되는데, 이 때 알려진 권한을 넘어선 훨씬 많은 권한을 탈루하거나 가짜 설치파일을 덮어 띄우는 방식의 새로운 보안 취약점이 발견된 것입니다.
이것이 위험한 이유는 전체 안드로이드 사용자의 무려 49.5%가 이 위험에 노출되어 있다는 사실 때문입니다. 잠재적으로 이러한 문제가 발생할 가능성이 큰 것입니다.
모두에게 위험한 것이 아닌 이유는 정식 구글 플레이 스토어에서 받은 앱에서는 문제가 거의 없기 때문입니다. 사설 앱스토어에서 받거나 따로 설치파일을 받은 경우 문제가 된다고 합니다.
그렇기 때문에 안드로이드폰을 사용할 때, 정식 마켓이 아닌 알 수 없는 출처에서 받은 설치파일을 실행하지 않도록 주의가 필요합니다.
안드로이드 버전을 체크할 필요도 있는데요, 최소한 4.3버전 이상을 사용할 것을 권고하고 있습니다. 하지만 안드로이드 스마트폰의 가장 큰 문제인 운영체제 파편화는 이러한 문제를 해결하기 힘들어 보이는데요.
제조사에서 지원하지 않는 한 최신 운영체제로 업그레이드할 수도 없고, 현재 나온 가장 최신 운영체제 버전은 전체의 3%밖에 설치되지 않았기 때문입니다.
더구나 정식 플레이스토어라고 하더라도 최소 10% 이상은 해킹/악성코드 관련 앱으로 알려지고 있기 때문에 문제에서 완전히 벗어난 것도 아니라는 것입니다.
결국 사용자가 조금만 방심하더라도 정식 스토어에서도 해킹을 당할 우려가 크고, 따로 설치한 앱의 경우 그 위험은 더욱 커질 수 밖에 없는 구조인 셈입니다.
점점 커지는 안드로이드 OS의 중대한 취약점은 전세계 안드로이드 사용자들을 더욱 불안하게 만드는 것 같습니다.
0 개의 댓글:
댓글 쓰기