모바일

구글폰 G1 보안 취약점 드러나

Nancy Gohring | IDG News Service 2008.10.28

구글이 야심 차게 내놓은 안드로이드폰 G1에 보안 취약점이 드러나, 오픈소스 OS의 보안 문제가 대두됐다.

ISE(Independent Security Evaluators)
의 연구원들은 27, 안드로이드 브라우저의 보안 취약점을 발견했다며, 안드로이드 브라우저를 통해 악성코드가 포함된 사이트에 접속하면 사용자 비밀번호 등 개인정보가 세어나갈 수 있다고 밝혔다.

구글 오픈소스 소프트웨어인 안드로이드는 오래된 오픈소스의 구성요소를 기반으로 하고 있는데, 이전에 수정됐던 여러 취약점들이 안드로이드로 합쳐지면서 수정돼지 않았기 때문이라는 것이 ISE 연구원 찰리 밀러(Charlie Miller), 마크 다니엘(Mark Daniel), 제이크 호노로프(Jake Honoroff)의 설명이다.

이들은 구글이 해당 취약점을 수정하기 전까지는 상세내용을 밝히지 않겠다고 전했으나, 악성 웹 사이트를 방문하면, 안드로이드 사용자들이 입력한 비밀번호 등 웹 애플리케이션 형식이나 쿠키에 저장된 모든 정보에 공격자들이 접근할 수 있다고 지적했다.

하지만 이 취약점이 휴대폰 자체에 영향을 끼치지는 않는 것으로 알려졌다. 연구원들은 안드로이드의 보안 아키텍처 때문에 악성코드를 다운받아도 공격자들이 휴대폰 기능을 제어할 수는 없다고 전했다.

이와 관련해 구글은 현재 이 문제에 대한 해결책을 개발 중이라고 밝혔다. 구글은 브라우저 문제를 해결하기 위해 T-모바일과 협력 중이고 , 이것은 곧 모든 기기에 배포될 것이라면서, “사용자들의 보안과 사생활 보호는 안드로이드 오픈 소스 프로젝트의 핵심인데, 이 취약점이 이 부분에 영향을 주지는 않을 것으로 본다라고 밝혔다. 구글측은 추가적 업데이트에 대해서는 언급하지 않았다.


한편, 안드로이드의 보안 취약점이 드러나면서, 향후 일어날 잠재적인 보안 위험에 대한 문제가 제기됐다. 안드로이드는 오픈소스로, 앞으로 다양한 휴대폰 제조 업체나 운영체제 개발 업체가 안드로이드 변형 OS를 개발하고 , 이를 채택한 휴대폰을 출시할 것으로 예상되기 때문이다. 향후에도 이런 보안 취약점이 계속 발견된다면, 휴대폰 제조업체들과 OS 개발 업체는 자사가 사용한 안드로이드 버전이 영향을 받았는지 알아내고 , 사용자에게 수정판을 배포해야만 한다.
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.