스테이지프라이트 보안 취약점 여전, 구글 패치도 무용지물
스테이지프라이트 보안 취약점 여전, 구글 패치도 무용지물
지난 7월 MMS를 수신하기만 해도 스마트폰에 악성코드가 심어지는 스테이지프라이트(Stagefright) 보안 취약점이 알려지며 안드로이드 진영은 골머리를 앓은 바 있습니다. 물론 현재진행형인 이슈이긴 하지만 구글과 각 제조사는 관련 문제를 해결하기 위해 발빠르게 패치를 제공했고 어느 정도 사태를 진정시키는데 성공한 듯한 모습을 보이기도 했는데요. 최근 구글이 배포한 패치 또한 스테이지프라이트를 완벽하게 해결한 것이 아니라는 주장이 나왔습니다.
보안업체 엑소더스 인텔리전스(Exodus Intelligence)가 구글이 배포한 패치에 보안 헛점이 있어 쉽게 우회가 가능하다고 밝혔는데요. 엑소더스 인텔리전스는 자사 블로그를 통해 많은 안드로이드폰 이용자가 지금 배포된 패치로 보안 위협이 해소된 것이라 생각하겠지만 실제는 여전히 스테이지프라이트 보안 취약점이 존재한다고 설명하고 있습니다.
덧붙여, 수 많은 제조사가 안드로이드 운영체제를 변형해 이용하기 때문에 이 문제를 해결할 수 있는 포괄적인 업데이트가 없는 점도 꼬집고 있네요. 이는 안드로이드 진영의 파편화와 깊은 연관이 있는 것으로 ’안드로이드 파편화 심각, 축복이자 저주로 평가받는 이유’ 에서 소개했듯이 그 정도는 나날이 심각해지고 있는 상황입니다. 최신 안드로이드 운영체제(5.0 버전 이상)를 담은 안드로이드 기기가 전체의 20%에도 미치지 못할 정도로 말이죠
‘구글마저 보안 취약점을 제대로 해결하지 못한다면 안드로이드 이용자는 과연 누구를 의지해 관련 소프트웨어를 담은 장치를 활용할 수 있을까?’ 엑소더스 인텔리전스가 던진 반문에 담긴 의미는 크다 하겠습니다.
덧붙임 # 이 글은 techG와 동시 발행함
Source 엑소더스 인텔리전스
관련글(Related Posts) :
•Stagefright 취약점 보안 패치, 구글 팩토리이미지 배포
•안드로이드 보안취약점 Certifi-gate 발견, 수억대 기기 노출