“미국향 제품 기본 내장 키보드 입력툴 보안 취약점 통해 사용자 정보 유출 가능성 제기”
삼성전자의 미국향 갤럭시S 시리즈에 기본으로 내장된 키보드에 보안 취약점이 발견됐으며, 사용자 정보 유출의 가능성이 있는 것으로 알려졌다.
외신에 따르면 미국의 나우시큐어가 지난해 12월 취약점 ‘CVE-2015-2865’을 발견했으며, 해당 내용을 삼성전자에 알렸다.
삼성전자는 이동통신사를 통해 해당 보안패치를 사용자에게 업데이트 하도록 조치한 것으로 전해지지만, 나우시큐어는 영국 런던에서 열린 ‘블랙햇 시큐리티 서밋’에서 “버라이즌, 스프린트가 제공하는 제품에서 보안 패치가 이뤄지지 않은 것을 확인했다”고 주장한 것으로 알려진다.
이 취약점은 키보드 입력툴 해킹으로 GPS, 카메라, 마이크로폰 등의 센서에 접근할 수 있어 메시지·통화내역을 보거나 악성앱을 설치할 수 있다.
삼성전자 모바일 기기의 키보드 입력 툴은 써드파티를 통해 공급받고 있는데, 새로운 언어팩을 다운로드하거나 기존 설치된 언어팩을 업그레이드 할 때 관련 파일이 암호화 되지 않은 채 평문 형태로 전송되는 것으로 알려진다. 따라서 보안이 되지 않은 무선 공유기를 사용해 언어팩을 다운로드하면 악성코드가 설치될 수 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
