침해사고/위협동향

쉬프트웍스, 안드로이드 취약점 발견

이민형 기자

[디지털데일리 이민형기자] 쉬프트웍스(www.shiftworks.co.kr 대표 홍민표)는 안드로이드 최신버전의 취약점(CVE-2011-1352) 공개에 따라 자사의 안드로이드 백신 ‘브이가드 포 스마트폰(V-Guard for Smartphone)’의 루팅탐지 기능에 대한 긴급 업데이트를 실시했다고 17일 밝혔다.
 
이번 취약점은 안드로이드 애플리케이션(앱) 설치시 최고권한(루트, root)으로 실행되는 것으로 확인됐다. 통상 안드로이드 앱은 설치시 어떠한 권한을 사용한다고 사용자에게 알리게 된다.

 

그러나 이번에 발견된 취약점을 이용하면 루트권한으로 설치할 수 있게 되는데, 이를 악용해 악성코드를 삽입해 배포하면 큰 피해가 발생할 수 있다.
 
특히 새로 공개된 취약점을 악용해 악성 행위를 하는 경우 이를 탐지하지 못하는 금융 앱이 존재할 가능성이 있다고 회사측은 설명했다.

이 회사 홍동철 실장은 “현재까지 이런 취약점(CVE-2011-1352)을 이용한 악성코드 및 피해 사례는 등장하지 않았지만 앞으로 이런 기술은 매우 위험한 취약점이 될 것으로 전망된다”고 말했다.
 
<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널