2024-03-19 15:25 (화)
삼성 스마트폰 버그, 사용자 사진 무작위 전송...메시징 앱 취약점이 원인
상태바
삼성 스마트폰 버그, 사용자 사진 무작위 전송...메시징 앱 취약점이 원인
  • 페소아 기자
  • 승인 2018.07.08 16:08
이 기사를 공유합니다

해당 버그, 갤럭시 노트8과 갤럭시 S9 일부 사용자에게 영향 줄 수 있어

smartphone-1284356_640.jpg
삼성 스마트폰 메시징 앱 취약점으로 인해 사용자의 폰이 주소록 내 사람들에게 랜덤으로 사진 메시지를 흔적없이 조용히 보내는 것으로 해외 언론 보도가 나왔다. 

한밤중에 전체 사진을 보낸 경우도 있었다. 메시지가 사용자 기기에 기록되지 않지만, 사용자의 이동 통신사인 T-Mobile(티모바일)이 관리하는 로그에는 표시된다.

삼성 메시지는 갤럭시 폰의 기본 메시징 앱이므로 버그가 갤럭시 노트8과 갤럭시 S9의 일부 사용자에게 영향을 준다. 삼성 게시판에서 일반적인 의견은 이 버그가 삼성 메시지와 T-Mobile을 포함한 통신사에서 출시된 최근 RCS(Rich Communication Services) 프로필 업데이트 간의 잘못된 상호 작용때문으로 보고 있다.

RCS는 새로운 기능으로 오래된 SMS 프로토콜을 향상시키기 위해 설계되었지만 삼성 메시지에서 RCS를 처리하는 방법에 문제가 발생해 폰이 사진 메시지를 무작위로 보내는 원인이 되고 있는 것으로 보인다.

이에 대해 삼성은 “우려되는 고객은 1-800-SAMSUNG에 직접 문의하는 것이 바람직하다”고 말했고, T-Mobile은 문제가 네트워크와는 관련이 없으므로 사용자들은 삼성에 답변을 요청하길 바란다고 전했다.

삼성폰 사용자가 그들의 메시지가 의도치않게 유출될 우려가 있다면 삼성 솔루션이 나오기 전까지 스마트폰 앱 설정에서 삼성메시지가 저장공간에 접근할 수 없게 하거나 안드로이드같은 다른 문자 메시지앱을 사용해야 한다.

해외 보안 연구원들은 이번 사안에 대해, 예기치 않은 문제가 발생되는 것을 원하는 제조업체는 없으며 최대한 빨리 수정하기 위해 노력할 것이다. 삼성전자의 권고사항은 현재 최신 메시지 앱으로 업데이트하지 않고 휴대전화 저장 영역에 대한 앱 접근을 비활성화하는 것이다. 방법은, 설정->앱->삼성 메시지->권한->저장소에서 가능하다.

아직 문제의 정확한 원인에 대해서는 발표되지 않았다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★