2024-03-30 00:15 (토)
구글 플레이 코어 라이브러리 심각한 취약점...수억 명 안드로이드 사용자 보안 위험에 노출
상태바
구글 플레이 코어 라이브러리 심각한 취약점...수억 명 안드로이드 사용자 보안 위험에 노출
  • 길민권 기자
  • 승인 2020.12.05 19:44
이 기사를 공유합니다

많은 유명 안드로이드 앱이 여전히 구글 앱 업데이트 라이브러리의 패치되지 않은 버전을 사용하고 있어 잠재적으로 수억 명의 스마트폰 사용자 개인 데이터가 해킹 위험에 노출되고 있는 것으로 조사됐다.

해커뉴스에 따르면, △Grindr, △Bumble, △OkCupid, △Cisco Teams, △무빗, △Yango Pro, △Microsoft Edge, △Xrecorder △PowerDirector 등을 포함한 많은 인기 앱들이 취약하며 사이버 범죄자들이 암호, 재무 세부 정보 및 이메일과 같은 민감한 데이터를 훔치기 위해 악용될 수 있다고 보도했다.

이 CVE-2020-8913 취약점은 심각도 10점 만점에 8.8점으로 평가되며 1.7.2 이전의 안드로이드 플레이 코어 라이브러리 버전에 영향을 미친다.

구글은 지난 3월 해당 취약점을 패치했지만, 체크포인트 연구원에 따르면, 많은 앱 개발자들이 새로운 플레이 코어 라이브러리를 앱에 통합하지 않고 있는 것이 문제로 지적되고 있다.

앱 보안 스타트업 오버시큐어 연구원이 8월 말 처음 보고 한 이 문제는 위협 행위자가 라이브러리에 의존하는 모든 앱에 악성 실행 파일을 주입 할 수 있도록 해 공격자가 손상된 애플리케이션의 모든 리소스에 대한 전체 액세스 권한을 부여한다.

이 결함은 악성 코드를 대상 앱에 로드하고 실행하는 데 악용 될 수 있는 라이브러리의 경로 탐색 취약성에서 비롯되어 사용자의 로그인 세부 정보, 암호, 재무 세부 정보 및 저장된 기타 민감한 정보를 훔칠 수 있다. 또 엔터프라이즈 앱을 조작해 기업 리소스에 액세스 할 수도 있다.

체크포인트 모바일 연구 관리자는 "수억 명의 안드로이드 사용자가 보안 위험에 처한 것으로 추정하고 있다"며 “구글이 패치를 적용했지만 많은 앱이 여전히 오래된 플레이 코어 라이브러리를 사용하고 있다”고 경고했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★