본문 바로가기
카테고리 없음

안드로이드 젤리빈 OS 탑재한 단말기 '하트블리드' 보안결함에 노출

by 아이폰푸우 2014. 4. 14.

 

'사상 최악의 인터넷 보안 위협'으로 평가받는 하트블리드 보안결함이 일부 안드로이드 기기에도 영향을 줄 수 있는 것으로 알려져 사용자들의 주의가 요망된다.

지난 12일 구글 온라인 보안 블로그(googleonlinesecurity.blogspot.com)에 따르면 안드로이드 4.1.1 젤리빈은 하트블리드 보안 취약점을 가지고 있다. 안드로이드 젤리빈 4.1.1이 탑재된 모든 스마트폰, 태블릿 등 안드로이드 기기가 이 결함에 노출되어 있다.

핀란드 인터넷 보안회사가 발현한 하트블리드 버그는 인터넷 보안 인증 체계인 '오픈(Open)SSL'에서 발견된 보안 취약점으로, 이 버그를 이용하면 누그든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입해 모든 개인정보를 탈취할 수 있다.

안드로이드 단말기 사용자들은 모바일 보안 전문업체 룩아웃(Lookout)이 배포한 '하트블리드 디텍터'(Heartbleed Detector)라는 앱을 구글 플레이 스토어에서 다운받아 문제가 있는지 확인할 수 있지만, 이 방법은 확인만 할 수 있을뿐 근본적인 해결책은 아니다.

구글은 보안 패치 정보를 제조사에 제공한 것으로 알려져, 단말기 제조사들은 조만간 자사 단말기에 대한 업데이트 패치를 내놓을 것으로 예상된다.

Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com

 

댓글