美 보안업체 “삼성 갤럭시, 키보드앱 보안 취약점 발견”… 갤럭시S4~S6까지 영향

입력 2015-06-17 15:26
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

(사진=나우시큐어 홈페이지)

삼성전자 갤럭시 시리즈에 설치된 키보드 앱에서 보안 취약점이 발견됐다는 주장이 제기됐다.

17일 미국 보안업체 나우시큐어(NowSecure)는 갤럭시 스마트폰에 사전 설치된 키보드 앱 ‘스위프트키(SwiftKey)’에서 공격자가 원격으로 시스템을 제어할 수 있는 보안 취약점이 발견됐다고 밝혔다.

공격자가 이 보안 취약점을 이용할 경우 GPS, 카메라, 마이크 등과 같은 센서에 접속할 수 있으며 다른 앱 실행 방해와 발신, 수신 메시지, 통화까지 도청할 수 있다. 또 사용자 모르게 악성 앱을 설치할 수 있으며, 기기에 저장된 사용자 정보에도 접근할 수 있다.

나우시큐어는 지난해 12월 삼성전자에 해당 취약점을 보고 했으며 이후 삼성전자는 2015년 3월 보안 패치를 통신 사업자들에게 배포했다. 그러나 통신사가 네트워크를 통해 제대로 패치를 단말기에 제공하고 있는지는 확인되지 않고 있는 것으로 알려졌다.

나우시큐어가 공개한 자료에 따르면 미국 이동통신사에서 판매되고 있는 갤럭시S4 미니, S5, S6 등 대부분이 패치가 이뤄지지 않았거나 확인되지 않고 있다. 외신은 키보드 앱 보안 취약점에 노출된 갤럭시 스마트폰이 약 6억대에 달할 것으로 추산하고 있다.

나우시큐어는 “이 키보드 앱은 삭제가 불가능하다”며 “대신 안전하지 않은 와이파이 사용을 자제하고, 다른 모바일 기기를 사용하며 패치 정보와 일정에 관해 통신사에 문의할 것을 권한다”고 밝혔다.

(사진=나우시큐어 홈페이지)

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 이재명 공직선거법 유죄...‘정당 쪼개기’로 434억 '먹튀' 가능?
  • 하루 시작부터 끝까지…변우석과 함께 보내는 하루! [솔드아웃]
  • 다 상술인건 알지만…"OO데이 그냥 넘어가긴 아쉬워" [데이터클립]
  • ‘2025 수능 수험표’ 들고 어디 갈까?…수험생 할인 총정리 [그래픽 스토리]
  • 리스크 털어낸 리플…'美 증시ㆍ비트코인' 하락에도 나 홀로 상승
  • 예금자보호한도 23년 만에 1억으로 상향…금융권 파장은?
  • 프리미어12 한국 대표팀, 오늘 일본과 B조예선 3차전…중계 어디서?
  • 韓 환율관찰 대상국 재지정…“국내 채권시장 최악의 시나리오, 환율 상향 고착화”
  • 오늘의 상승종목

  • 11.15 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 126,239,000
    • -2.34%
    • 이더리움
    • 4,383,000
    • -3.56%
    • 비트코인 캐시
    • 600,500
    • -4.23%
    • 리플
    • 1,153
    • +14.38%
    • 솔라나
    • 301,800
    • -3.64%
    • 에이다
    • 859
    • +5.14%
    • 이오스
    • 806
    • +2.81%
    • 트론
    • 256
    • -1.16%
    • 스텔라루멘
    • 189
    • +5.59%
    • 비트코인에스브이
    • 91,900
    • -1.02%
    • 체인링크
    • 19,090
    • -0.1%
    • 샌드박스
    • 399
    • -1.72%
* 24시간 변동률 기준