美 보안업체 “삼성 갤럭시, 키보드앱 보안 취약점 발견”… 갤럭시S4~S6까지 영향

입력 2015-06-17 15:26
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

(사진=나우시큐어 홈페이지)

삼성전자 갤럭시 시리즈에 설치된 키보드 앱에서 보안 취약점이 발견됐다는 주장이 제기됐다.

17일 미국 보안업체 나우시큐어(NowSecure)는 갤럭시 스마트폰에 사전 설치된 키보드 앱 ‘스위프트키(SwiftKey)’에서 공격자가 원격으로 시스템을 제어할 수 있는 보안 취약점이 발견됐다고 밝혔다.

공격자가 이 보안 취약점을 이용할 경우 GPS, 카메라, 마이크 등과 같은 센서에 접속할 수 있으며 다른 앱 실행 방해와 발신, 수신 메시지, 통화까지 도청할 수 있다. 또 사용자 모르게 악성 앱을 설치할 수 있으며, 기기에 저장된 사용자 정보에도 접근할 수 있다.

나우시큐어는 지난해 12월 삼성전자에 해당 취약점을 보고 했으며 이후 삼성전자는 2015년 3월 보안 패치를 통신 사업자들에게 배포했다. 그러나 통신사가 네트워크를 통해 제대로 패치를 단말기에 제공하고 있는지는 확인되지 않고 있는 것으로 알려졌다.

나우시큐어가 공개한 자료에 따르면 미국 이동통신사에서 판매되고 있는 갤럭시S4 미니, S5, S6 등 대부분이 패치가 이뤄지지 않았거나 확인되지 않고 있다. 외신은 키보드 앱 보안 취약점에 노출된 갤럭시 스마트폰이 약 6억대에 달할 것으로 추산하고 있다.

나우시큐어는 “이 키보드 앱은 삭제가 불가능하다”며 “대신 안전하지 않은 와이파이 사용을 자제하고, 다른 모바일 기기를 사용하며 패치 정보와 일정에 관해 통신사에 문의할 것을 권한다”고 밝혔다.

(사진=나우시큐어 홈페이지)

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • '당원 게시판 논란'에 연일 파열음…與 균열 심화
  • 코스닥·나스닥, 20년간 시총 증가율 비슷했지만…지수 상승률은 ‘딴판’
  • 李 열흘만에 또 사법 리스크…두 번째 고비 넘길까
  • 성장률 적신호 속 '추경 해프닝'…건전재정 기조 흔들?
  • 민경훈, 뭉클한 결혼식 현장 공개…강호동도 울린 결혼 서약
  • [이슈Law] 연달아 터지는 ‘아트테크’ 사기 의혹…이중 구조에 주목
  • 유럽 최대 배터리사 파산 신청에…골드만삭스 9억 달러 날렸다
  • 일본, 사도광산 추도식서 “한반도 노동자, 위험하고 가혹한 환경서 노동”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 132,201,000
    • -2.27%
    • 이더리움
    • 4,546,000
    • -4.44%
    • 비트코인 캐시
    • 681,000
    • -5.09%
    • 리플
    • 1,808
    • -15.95%
    • 솔라나
    • 336,500
    • -5.69%
    • 에이다
    • 1,305
    • -14.98%
    • 이오스
    • 1,089
    • +0.09%
    • 트론
    • 279
    • -6.69%
    • 스텔라루멘
    • 624
    • -14.99%
    • 비트코인에스브이
    • 90,650
    • -8.3%
    • 체인링크
    • 22,560
    • -8.48%
    • 샌드박스
    • 722
    • +23.63%
* 24시간 변동률 기준