안드로이드폰 '하트블리드'에 취약… 패치 언제 나오나?
2014-04-13 13:11
상당수 안드로이드 스마트폰과 태블릿이 ‘하트블리드’ 보안에 취약한 것으로 나타났다.
구글 온라인 보안블로그는 12일(현지시간) 안드로이드 4.1.1 젤리빈이 하트블리드 보안 취약점을 가지고 있다고 밝혔다.
연합뉴스에 따르면 보안 취약점이 드러난 4.1.1이 탑재된 채 출시됐거나 4.1.1 업데이트가 제공됐던 기기 중에는 △삼성 갤럭시 S3 △삼성 갤럭시 노트 2 △삼성 갤럭시 노트 10.1 △삼성 갤럭시 탭 2 10.1 △구글 넥서스 7 △모토로라 줌(Xoom) △HTC 원(One) S △HTC 원 X 등이 포함됐다.
하트블리드 버그는 사상 최악의 인터넷 보안 위협이라는 수식어가 붙고 있다. 인터넷 보안 인증 체계인 ‘오픈(Open)SSL’에서 발견된 보안 취약점으로, 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 발견해 이달 7일 세상에 알려졌다.
해커는 이 버그를 통해 특정 버전의 오픈 SSL을 사용하는 웹 서버에 침입할 수 있다. 이에 따라 개인 암호화 키와 사용자 이름, 비밀번호, 인터넷뱅킹 관련 정보의 유출이 우려된다.
하지만 이 앱으로 보안 결함을 해결할 수는 없다. 구글이 보안 패치 정보를 제조사에 제공했지만 각 제조사가 문제의 단말기에 대한 업데이트 패치를 언제 내놓을지는 미지수다.