2024-03-29 01:05 (금)
새로 발견된 버그, 스마트폰 통화 및 메시지 도청
상태바
새로 발견된 버그, 스마트폰 통화 및 메시지 도청
  • 위아람 기자
  • 승인 2018.05.21 09:46
이 기사를 공유합니다

1.jpg
▲스마트폰에서 새로운 도청 버그가 발견됐다(출처=플리커)
모바일 전문 업체 앱소리티가 수많은 문자 메시지, 통화 및 음성 녹음을 공개하며 소비자들에게 700개의 iOS 및 안드로이드 앱에 영향을 미친 취약성에 대해 경고했다. 앱소리티는 위와 같은 이유로 취약성을 ‘엿듣는 사람’으로 분류했다.

‘엿듣는 사람’은 개발자가 실수로 모바일 앱에서 자격증명을 트윌로 레스트 API 또는 SDK를 통해 하드코딩할 때 작동한다.

앱소리티의 마이클 벤틀리는 개발자들이 트윌로 계정에 저장된 메타데이터에 대한 접근을 허용했다고 발표했다. 이 메타데이터에는 문자메시지와 음성 녹음까지 포함된다. 앱소리티는 ‘엿듣는 사람’으로 인한 버그가 발생한 앱의 33%가 비즈니스와 관련이 있다는 것을 발견했다.

이러한 앱 중에는 연방 법 집행 기관의 보안 통신에 관한 앱, 기업 영업팀이 실시간으로 의견을 제공하는 앱, 또 AT&T와 US 셀룰러 고객을 위한 브랜드 및 화이트 라벨 내비게이션 앱도 있다.

PC 매거진은 이 취약성으로 인해 공격자가 회사의 비즈니스 거래에 대한 기밀 정보에 접근할 수 있다는 앱소리티의 관찰 결과를 발표했다. 감염된 앱은 1억 8,000만 번 다운로드된 것으로 보고 됐으며 영향을 받은 앱 중 170개 이상이 합법적인 앱 스토어에서 사용 가능하다.

앱소리티는 현재의 취약점은 트윌로가 만든 응용 프로그램을 공격할 뿐만 아니라 자격 증명의 하드코딩은 모바일 앱의 보안 위험을 증가시키는 개발자의 실수임을 언급했다. 앱소리티는 개발자들이 이러한 실수를 반복하는 경향이 있다고 말했다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★